Security Lab

кибершпионаж

Вы просто открыли Excel. Презентации, письма, VPN — всё, что вы берегли, уже в чужом чате

Когда обычная сводная таблица внезапно превращается в цифрового вора.

Вы сгенерировали надёжный пароль. Всё бы хорошо, если бы вы не отправили его шпиону

Всё по инструкции, всё по протоколу — и почта больше не ваша.

PrimeCache: бэкдор, который живёт по принципу "не трогай — не заметят"

Курды потеряли контроль задолго до того, как об этом узнали.

Открой документ — отдай всё: как старые дырки в Office до сих пор помогают шпионить за министерствами

Центробанки, оборона и телеком — главная цель предприимчивых киберпреступников.

MarsSnake: как «авиабилет с подвохом» пробрался в сердце ближневосточной инфраструктуры

Китайские APT снова в деле — что они забыли в макросах для Microsoft Word?

Пока вы нанимаете удалённых разработчиков, КНДР строит ядерное оружие на их зарплаты

Более 1000 фейковых email-адресов раскрыли сеть айтишников КНДР, внедрившихся в западные компании.

Earth Ammit: GitHub стал трамплином ко взлому военных дронов

VENOM и TIDRONE раскрыли реальную цель хакеров из Earth Ammit.

Пока вы настраивали сводные таблицы, MirrorFace собрал все данные и сделал скриншоты

На экране был Excel, но самое главное происходило за его пределами.

Многоступенчатый взлом: как Nebulous Mantis проникла в инфраструктуру НАТО

Злоумышленники используют «пуленепробиваемый» хостинг для долгосрочного присутствия в сетях.

Доверились облакам — потеряли контроль: правительственные документы оказались в руках Earth Kurma

Одна папка в Windows помогла унести тысячи секретов.

Шпионские игры по-восточному: пока одни строчат резюме, другие ломают сети

Вместо новой работы — зловредный «привет» от кибер-вербовщиков из Тегерана.

Golang, Rust и немного диктатуры: чем пахнут атаки северокорейских хакеров в 2025

Их резюме — подделка, их код — троян, а зарплата идёт на ядерную программу.

Lotus Panda: Антивирус? Спасибо, загрузим вирус с него

Министерства, стройка и новости — что объединяет жертв милого животного?

Подслушивает прямо из кармана: SpyMax стирает границы между законом и шпионажем

Выглядит как официальное приложение, но твои данные уже утекают на сервер хакеров.

Винный капкан: хакеры атакуют посольства ЕС, прикрывая код виноградной лозой

Маскировка шпионских модулей под презентации PowerPoint сбила с толку уже не одного сомелье.

BPFDoor: Джеймс Бонд среди вирусов, только без лицензии на убийство

Он не оставляет следов, но похищает даже самые сокровенные секреты.

Из Вашингтона с любовью… и шпионским ПО: ЕС едет к союзнику, как будто в логово хакеров

Чтобы избежать слежки, ЕС теперь применяет меры, раньше используемые только для визитов в Китай.

Продаётся вход в даркнет. Состояние хорошее, не забанен. Владелец — модератор

Хакеров теперь ловят не по IP, а по забытым логинам с даркнета пятилетней давности.

Захлопнули дверь, забыли про окна: обновленный FortiGate продолжает сливать данные шпионам

Пока вы читаете этот заголовок, они шарятся в ваших файлах через символические ссылки.

Sapphire Werewolf, сезон второй: на этот раз — энергетика

ТЭК снова в топе… по количеству фишингов от HR-призраков.