Исследователи выявили вредоносную кампанию, в которой поддельный домен, маскирующийся под сервис активации Windows MAS, использовался для заражения компьютеров через PowerShell. Основной расчет делался на пользователей, пытающихся активировать Windows с помощью нелегальных инструментов.
При загрузке так называемого активатора на систему фактически попадал загрузчик, запускающий PowerShell-скрипт без явных признаков вредоносной активности. Скрипт выполнялся напрямую из памяти, что позволяло обходить базовые антивирусные проверки и снижало вероятность обнаружения на раннем этапе.
После запуска вредонос устанавливал соединение с удаленным сервером управления и загружал дополнительные компоненты. В зависимости от конфигурации атаки на зараженную систему могли устанавливаться инструменты удаленного доступа, загрузчики другого вредоносного ПО или модули для сбора информации. Зафиксированы функции по сбору данных о системе, версии Windows, учетных записях пользователей и запущенных процессах.
Отдельное внимание исследователи обратили на механизм закрепления. Вредонос использовал стандартные средства Windows, включая планировщик заданий и автозапуск через PowerShell-профили, что позволяло сохранять устойчивость даже после перезагрузки системы. Такой подход делает заражение менее заметным для пользователя.
Эксперты отмечают, что подобные кампании опасны не только кражей данных, но и тем, что зараженные системы могут в дальнейшем использоваться как часть ботнета или как точка входа для более сложных атак, включая развертывание шифровальщиков. Специалисты подчеркивают, что пиратские активаторы остаются одним из самых стабильных и массовых каналов распространения вредоносного ПО под Windows.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
