BlackCat (ALPHV): кто стоит за одной из самых опасных хакерских группировок мира
В мире киберпреступности BlackCat, также известная как ALPHV, прочно зарекомендовала себя как одна из самых профессиональных и опасных группировок.
В мире киберпреступности BlackCat, также известная как ALPHV, прочно зарекомендовала себя как одна из самых профессиональных и опасных группировок.
Ядро Linux лежит в основе миллионов серверов, облачных платформ и встраиваемых устройств.
2025 год можно называть годом ИИ: каждое обновление нейросетей все больше впечатляет, растет количество сценариев, где они получают применение.
Рынок труда информационной безопасности в России находится в парадоксальной ситуации: с одной стороны, отрасль испытывает дефицит квалифицированных специалистов, с другой — работодатели сетуют на неподготовленность выпускников профильных вузов.
В последнее время мы резко столкнулись с усилением кибератак, направленных на компании из социально-значимых секторов: ритейл, гражданская авиация, фарминдустрия.
Российские государственные структуры были и остаются одной из самых привлекательных целей для киберпреступников и враждебных группировок.
Деятельность хакеров – это уже медийный бренд.
С развитием высоких технологий все большая часть нашей жизни перетекает в онлайн.
В мире цифровых технологий, где данные играют ключевую роль, хакерские группировки уже давно стали неотъемлемой частью.
Telegram уже не первый год занимает лидирующие позиции среди мессенджеров во всем мире.
Количество распространяемых злоумышленников постоянно растет, как и библиотеки средств защиты, которые должны противостоять разного рода вирусам.
Человеческий фактор – это одна из неискоренимых проблем информационной безопасности.
Медийный образ «злых русских» на Западе сформировался еще в 20-м веке, во время Холодной войны, часто использовался не только в кино (та самая «клюква»), но и в публичной политике.
Когда речь заходит о киберугрозах, первыми на ум приходят хакеры.
Многие исследователи в этом году говорят об увеличении интереса бизнеса к кибербезопасности и ее инструментам.
Страхование давно уже стало привычным делом в мировых практиках кибербезопасности.
Хакерский активизм или хактивизм (от англ.
В любом деле есть профессионалы и любители.
Мир информационной безопасности имеет достаточно отсылок к Дикому Западу.
Бюджетное управление Конгресса США (CBO) стало жертвой кибератаки, которую, по предварительным данным, совершила иностранная хакерская группировка.
Исследователи компании «Varonis» сообщили о выявлении новой удалённой управляющей программы под названием Atroposia, предназначенной для кражи данных и удалённого контроля за устройствами жертв.
Хакеры, взломавшие инфраструктуру корпорации F5 Networks, использовали уязвимости в её собственных продуктах BIG-IP для доступа к исходному коду и данным о скрытых уязвимостях, над устранением которых компания работала.
По данным группы компаний «Солар», в первые девять месяцев 2025 года на одну российскую организацию в среднем пришлось около 1,2 тыс.
Эксперты Kaspersky GReAT впервые обнаружили использование шпионского ПО, созданного итальянской компанией Memento Labs (ранее HackingTeam), в реальных атаках.
По данным РБК со ссылкой на внутренние источники в госорганах, в России готовится новая версия законопроекта, согласно которой ФСБ, ФСТЭК и НКЦКИ смогут устанавливать обязательные требования к «мероприятиям по поиску уязвимостей» (bug bounty, внутренние проверки, независимые исследователи).
Исследователи ESET зафиксировали новую волну атак северокорейской хак-группы Lazarus.
Эксперты компании Group-IB выявили масштабную кампанию кибершпионажа, проводимую иранской группировкой MuddyWater.
Специалисты Google Threat Intelligence Group сообщили о новом семействе вредоносных программ, которые использует хакерская группировка COLDRIVER (также известная как Star Blizzard и Callisto).
Компания Darktrace сообщила о кибератаке, которую, по её данным, провела китайская APT-группа Salt Typhoon.
Компания RED Security сообщила о резком росте числа DDoS-атак на организации транспортной и логистической сферы.
По данным «Лаборатории Касперского», число кибератак с подменой DLL в России в первом полугодии 2025 года по сравнению с аналогичным периодом в 2024 году увеличилось в 4 раза.
Газета Daily Mirror сообщила о крупной кибератаке, в результате которой российские хакеры якобы получили доступ к данным восьми военных объектов Великобритании.
Эксперты Google Threat Intelligence зафиксировали, что северокорейская хакерская группа UNC5342 начала применять новую технику под названием EtherHiding.
Исследователи Security.
Microsoft исправила критическую уязвимость в службе удалённого подключения для операционных систем Windows.
«Лаборатория Касперского» обнаружила новую волну целевых кибератак группы Librarian Likho (ранее — Librarian Ghouls), направленную на российские организации из сфер авиа- и радиопромышленности.
Аналитики Cisco Talos сообщили, что злоумышленники начали применять инструмент цифровой криминалистики Velociraptor в новых кампаниях с использованием шифровальщиков Warlock, LockBit и Babuk.
Разработчики Flowise, популярной платформы с открытым исходным кодом для создания AI-агентов, выпустили срочное обновление, устраняющее критическую уязвимость CVE-2025-61913.
Исследователи по безопасности сообщили о критической уязвимости нулевого дня в продуктах Oracle, которая уже активно эксплуатируется в реальных атаках.
Этичные хакеры из «тени» вышли в публичное поле: сегодня они помогают бизнесу и государству защищаться от атак, расследовать инциденты и проверять реальную устойчивость систем.
Хакеры - это эксперты в области информационных технологий, которые обладают глубокими знаниями о компьютерных системах, программном обеспечении и сетевой инфраструктуре. Их цель - исследовать, разбираться и находить слабые места в системах для предотвращения потенциальных кибератак или улучшения уровня защиты.
Разновидности хакеров:Этичные (белые) хакеры: Известны также как "эксперты по безопасности". Они работают в интересах законных владельцев систем, и их основная цель - обнаружить и устранить уязвимости, чтобы защитить системы от кибератак.
Неэтичные (черные) хакеры: Эти хакеры преследуют личные интересы и нарушают закон, проникая в системы, чтобы украсть чувствительную информацию, распространять вредоносное ПО или создавать хаос в сетях.
Серые хакеры: Их действия могут быть неоднозначными - иногда они нарушают закон, но иногда помогают устранить уязвимости, не имея явных намерений причинить вред.
Цели хакеров:
Кибершпионаж: Хакеры могут быть на службе правительств и пытаться получить доступ к чувствительной информации других стран.
Киберпреступления: Некоторые хакеры совершают кражу финансовых данных, личных данных пользователей или распространяют вредоносное ПО для вымогательства.
Активизм: Некоторые хакеры стремятся привлечь внимание к социальным и политическим вопросам, взламывая сайты и создавая кампании для своей "цифровой активности".
Исследования безопасности: Эти хакеры пытаются обнаружить уязвимости в системах и помогают улучшить уровень защиты.
Методы хакеров:
Фишинг: Злоумышленники отправляют фальшивые электронные письма, маскирующиеся под официальные запросы, чтобы выманить личные данные или учетные данные.
Вредоносное ПО: Хакеры создают вредоносные программы, такие как вирусы, черви, трояны и шпионское ПО, чтобы получить несанкционированный доступ к системам или украсть данные.
DDoS-атаки: Злоумышленники создают ботнеты и атакуют сайты или сервисы, перегружая их серверы и делая их недоступными для пользователей.
