Последние новости: Ransomware

Разработчик из экосистемы Conti пошел на сделку: что известно о деле на $150 млн

Причина: резервные копии, санкции и усталость жертв.

Производство стало самой атакуемой промышленной отраслью не из-за одной критической уязвимости, а из-за самой архитектуры современных заводов: тесная связка IT и OT (операционные технологии или технологическая/производственная инфраструктура), постоянный удалённый доступ подрядчиков, зависимость от устаревших систем и высокая цена простоя. Исследователи …

Группа The Gentlemen за несколько месяцев превратилась из нового игрока в одну из самых активных ransomware-операций 2026 года. Она атакует Windows, Linux, NAS, BSD и VMware ESXi, крадёт данные до шифрования, бьёт по резервным копиям и использует партнёрскую модель RaaS …

Международная операция против First VPN стала ударом по криминальной инфраструктуре, которой пользовались ransomware-группы и другие киберпреступники. Сервис рекламировали на русскоязычных форумах как способ оставаться недосягаемым для правоохранителей. В ходе операции изъяли 33 сервера в 27 странах, задержали администратора и идентифицировали …

Фишинг переехал в Teams: MuddyWater выдаёт себя за IT-поддержку и крадёт пароли прямо во время созвона

Группы-вымогатели резко усилили атаки на авиационную отрасль. Под ударом оказываются аэропорты, системы регистрации пассажиров, багажные сервисы и подрядчики авиакомпаний. Последствия уже выходят далеко за пределы утечек данных — речь идёт о массовых задержках рейсов и переходе аэропортов на ручной режим …

В США вскрылась двойная игра на рынке кибервыкупов: переговорщик работал и на жертв, и на вымогателей. Человек, который должен был спасать жертв шифровальщиков, оказался на стороне BlackCat

Кибератака на Hasbro: компания отключила часть систем, восстановление займет недели

ASEC сообщила о продолжающейся кампании Larva-26002 против плохо защищённых MS-SQL-серверов. Злоумышленники используют BCP, слабые пароли и сканер ICE Cloud Client для дальнейших атак.

Медицинская IT-компания CareCloud расследует инцидент безопасности после заявлений хакеров о краже данных пациентов. Разбираем, что известно, какие риски и что это значит для отрасли.

Группировка Qilin взломала компанию Hayden Safe & Lock, которая продает сейфы и замки. Физическая защита не спасла от цифровой атаки. Вместе с ними под удар попал крупный производитель электроники G-Way.