Айтуби / IT to Business

Хакерская группа OldGremlin, спустя год затишья, возобновила целевые атаки на российский бизнес. В первой половине 2025 года от её действий пострадало восемь крупных компаний, в основном из промышленного сектора, а также из сфер здравоохранения, ритейла и ИТ. Группа известна своим терпением: перед атакой она в среднем 49 дней скрытно находится в сети жертвы, изучая обстановку. В этот раз злоумышленники усовершенствовали методы. Они использовали уязвимость в легитимном драйвере, чтобы бесшумно отключать антивирусные решения, и маскировали вредоносные скрипты под легальную среду Node...

С 1 сентября в России начинает действовать новая система идентификации звонков от бизнеса. Телефоны абонентов будут показывать не только номер, но и название компании или индивидуального предпринимателя, а также категорию звонка, например, «банк» или «реклама». Сообщение будет ограничено 32 символами. Эта мера, как сообщают в правительстве, нацелена на борьбу с мошенниками, которые часто маскируются под легальные организации. По мнению властей, это лишит злоумышленников их главного инструмента — анонимности...

Эксперты кибербезопасности обнаружили уникальную вредоносную программу-вымогатель, которая стала первой в своем роде. Ее главная особенность — использование искусственного интеллекта для генерации вредоносного кода прямо во время атаки. Угроза получила название PromptLock. В основе вируса лежит язык программирования Go, что обеспечивает ему кроссплатформенность: он одинаково опасен для пользователей Windows, Linux и macOS. Для своей работы вымогатель использует локальную языковую модель OpenAI gpt-oss:20b через платформу Ollama...

Американский производитель электроники Data I/O, критически важный партнёр для Apple, Microsoft и гигантов автопрома, оказался парализован после сложной атаки программой-вымогателем (ransomware). Хакеры смогли зашифровать внутренние IT-системы, что привело к коллапсу: встали производственные линии, нарушилась логистика и работа складов. Компания до сих пор не оправилась от удара и вынуждена была привлечь внешних киберспециалистов для расследования и восстановления инфраструктуры. Уникальность этой...

Сегодня изменить внешность на фото — дело нескольких кликов в приложении. Но такие «гибридные» снимки становятся инструментом не розыгрышей, а серьёзных мошеннических схем. Используя морфинг, злоумышленники могут пройти проверку под видом другого человека: получить паспорт, пересечь границу или оформить документы на чужое имя. Американский Национальный институт стандартов и технологий (NIST) представил рекомендации для борьбы с этой угрозой. Новый отчёт FATE MORPH 4B объясняет, как именно системы...

Злоумышленники нашли новый изощренный способ обходить системы защиты. Они научились использовать против пользователей собственный защитный механизм Cisco — технологию Safe Links. Изначально созданная для анализа подозрительных ссылок в почте, она теперь превратилась в инструмент мошенников. Идея атаки проста и коварна: все доверяют домену secure-web.cisco.com. Пользуясь этой безупречной репутацией, злоумышленники маскируют под него фишинговые ссылки. Почтовые фильтры, видя знакомый и проверенный...

Количество кибератак в российском здравоохранении продолжает увеличиваться, и страна уже заняла второе место в мире по объёму утекшей конфиденциальной информации пациентов. Согласно исследованию аналитиков, за первое полугодие 2025 года на российские медучреждения пришлось свыше 8% всех подобных случаев в мире. Лидируют США (55,8%), а третье место у Индии (4,1%). В России за шесть месяцев зарегистрировано 14 крупных инцидентов, связанных с утратой или хищением данных. Это на 16,7% больше, чем во...

Исследователь в области информационной безопасности обнаружил, что сотни серверов TeslaMate по всему миру передают данные автомобилей Tesla без защиты. В открытом доступе оказывается телеметрия — координаты, маршруты, привычки владельцев и даже график подзарядок. TeslaMate — это open-source инструмент, который собирает детальную информацию через API Tesla, включая GPS-данные, состояние батареи и историю поездок. Однако по умолчанию приложение не требует аутентификации, и если его запускают на сервере с публичным IP, данные становятся доступны кому угодно...

В последнее время мошенники стали активно использовать российский мессенджер MAX для обмана граждан. Под предлогом «защиты сбережений» или «безопасного общения» они вынуждают жертв устанавливать это приложение, после чего проводят свои преступные схемы. В Санкт-Петербурге пожилая женщина стала жертвой аферистов, представившихся сотрудниками Росфинмониторинга. Ей сообщили, что для «защиты средств» нужно установить мессенджер MAX. Затем на связь вышли «сотрудники ФСБ», которые под предлогом «оформления документов» заставили ее передать деньги курьерам...

МВД России бьёт тревогу: в сети участились случаи распространения вредоносного ПО через файлы субтитров и ИИ-переводов, прилагаемых к нелегальному видео-контенту. Эксперты отмечают, что злоумышленники стали использовать изощрённые методы маскировки, встраивая фишинговые ссылки и вирусы в казалось бы безобидные .srt-файлы и автоматические озвучки. Основной канал распространения - Telegram, где мошенники создают фальшивые киноканалы с популярными новинками. Пользователи, скачивая такой "бонусный" контент, даже не подозревают, что их устройства могут быть заражены...

Телефонные мошенники нашли новый способ выманивания данных у россиян — под видом сотрудников домофонных служб. По данным «Известий», с февраля 2025 года число подобных звонков увеличилось втрое. Сценарий обмана выглядит безобидно: жертве сообщают о плановой замене ключей от подъезда и просят продиктовать СМС-код «для оформления заявки». На деле этот код используется для входа в аккаунты на «Госуслугах» и других сервисах, где хранятся личные данные. Похищенная информация позволяет преступникам оформлять от имени жертвы документы, подавать заявления и даже инициировать финансовые операции...

9 августа мы приняли участие в захватывающей велогонке La Strada, преодолев дистанцию в 10 км. Несмотря на сложные участки трассы, все участники доехали до финиша с улыбками и отличными результатами! Особенно гордимся нашим генеральным директором,...