Secure Defence - Ваша кибербезопасность

Знаете, что общего у SEO-оптимизатора и киберпреступника в 2026 году? Оба зарабатывают на поисковой выдаче. Только второй делает это так, что клиенты вашего банка теряют миллионы, а финансовая отчётность превращается в дым. Пару месяцев назад мы разбирали инцидент в одной платежной системе — пользователи массово жаловались на невозможность войти в личный кабинет. Оказалось, они даже не доходили до настоящего сайта. По запросу «вход СБП» в топе «Яндекса» красовалась идеальная копия портала, собравшая за неделю логины и пароли нескольких тысяч человек...

🔥 Совсем недавно мы разматывали клубок атаки на одного крупного российского поставщика. Вскрылось всё случайно: один из системных администраторов заметил странную активность на FTP-сервере. И знаете, что это было? Последний «творческий» апдейт от группировки HoneyMyte. Их трояны теперь умеют прятаться в файлах легального софта, который вы качаете каждый день. В этой статье я покажу, как именно они работают и почему ваши стандартные меры защиты — это старый замок, который взламывают отмычкой из интернета...

🚨 Только в прошлом квартале мы нашли следы этой атаки у двух клиентов — регионального банка и крупного поставщика для ОПК. И оба были на 100% уверены, что у них всё обновлено. Знаете, что самое неприятное? Эксплойт для CVE-2025-8088 уже встроен в популярные киберкриминальные наборы и продаётся на русскоязычных форумах за копейки. Если у вас до сих пор работает WinRAR — эта статья, честно говоря, спасёт вам репутацию, а возможно, и бизнес. Я расскажу не просто про уязвимость, а про то, как её сейчас используют против российских компаний в 2026 году...

Знакомый всем SyncAppvPublishingServer.vbs — это ведь не какой-то подозрительный скрипт из интернета. Это подписанный корпоративный компонент Microsoft для виртуализации приложений. Он запускается через wscript.exe — процесс, которому доверяют все мониторы активности. И именно он становится троянским конём, проксируя выполнение вредоносного PowerShell. На практике это выглядит так: скрипт, имеющий цифровую подпись Microsoft, тихо запускает PowerShell, который тянет полезную нагрузку. EDR-система видит цепочку: доверенный процесс → доверенный скрипт → PowerShell...

Финансовый директор получил звонок якобы из службы безопасности их же банка. Голос был точь-в-в точь как у знакомого менеджера, фон — шум офиса, где-то даже перезванивали телефоны. Всё выглядело идеально. Человека попросили «пройти срочную проверку из-за подозрительной транзакции» и обновить данные в личном кабинете. Он открыл сайт, который ему продиктовали — тот был как две капли воды похож на официальный портал. Ввёл логин, пароль, а потом и шестизначный код из смс… Через 17 минут со счетов ушло 45 миллионов рублей...