Айтуби / IT to Business

Хакерская группа OldGremlin, спустя год затишья, возобновила целевые атаки на российский бизнес. В первой половине 2025 года от её действий пострадало восемь крупных компаний, в основном из промышленного сектора, а также из сфер здравоохранения, ритейла и ИТ. Группа известна своим терпением: перед атакой она в среднем 49 дней скрытно находится в сети жертвы, изучая обстановку. В этот раз злоумышленники усовершенствовали методы. Они использовали уязвимость в легитимном драйвере, чтобы бесшумно отключать антивирусные решения, и маскировали вредоносные скрипты под легальную среду Node...

С 1 сентября в России начинает действовать новая система идентификации звонков от бизнеса. Телефоны абонентов будут показывать не только номер, но и название компании или индивидуального предпринимателя, а также категорию звонка, например, «банк» или «реклама». Сообщение будет ограничено 32 символами. Эта мера, как сообщают в правительстве, нацелена на борьбу с мошенниками, которые часто маскируются под легальные организации. По мнению властей, это лишит злоумышленников их главного инструмента — анонимности...

Эксперты кибербезопасности обнаружили уникальную вредоносную программу-вымогатель, которая стала первой в своем роде. Ее главная особенность — использование искусственного интеллекта для генерации вредоносного кода прямо во время атаки. Угроза получила название PromptLock. В основе вируса лежит язык программирования Go, что обеспечивает ему кроссплатформенность: он одинаково опасен для пользователей Windows, Linux и macOS. Для своей работы вымогатель использует локальную языковую модель OpenAI gpt-oss:20b через платформу Ollama...

Американский производитель электроники Data I/O, критически важный партнёр для Apple, Microsoft и гигантов автопрома, оказался парализован после сложной атаки программой-вымогателем (ransomware). Хакеры смогли зашифровать внутренние IT-системы, что привело к коллапсу: встали производственные линии, нарушилась логистика и работа складов. Компания до сих пор не оправилась от удара и вынуждена была привлечь внешних киберспециалистов для расследования и восстановления инфраструктуры. Уникальность этой...

Сегодня изменить внешность на фото — дело нескольких кликов в приложении. Но такие «гибридные» снимки становятся инструментом не розыгрышей, а серьёзных мошеннических схем. Используя морфинг, злоумышленники могут пройти проверку под видом другого человека: получить паспорт, пересечь границу или оформить документы на чужое имя. Американский Национальный институт стандартов и технологий (NIST) представил рекомендации для борьбы с этой угрозой. Новый отчёт FATE MORPH 4B объясняет, как именно системы...