Бывший вице-президент IBM по киберразведке Уильям Барлоу подал иск, в котором утверждает, что компания трижды подвергалась взломам со стороны иностранных государств и скрывала инциденты. Иск был подан в 2020 году, но обнародован только сейчас.
Группа вымогателей Silent Ransom Group усилила атаки на юридические фирмы, отправляя в офисы жертв подставных IT-специалистов, которые похищают данные через USB-накопители или помогают удалённо подключиться, сообщают Google и ФБР.
Киберподразделение армии Ирана применяет западные большие языковые модели (LLM) для разработки вредоносного ПО и кибератак. Иранские хакеры давно экспериментируют с ИИ, но производительные LLM сделали их особенно опасными.
Хакеры часто завышают сумму выкупа, оставляя пространство для торга. Однако выплата не гарантирует восстановления данных и повышает риск повторных атак. В 2025 году доля платящих жертв снизилась до 28% (Positive Technologies).
В марте хакеры, связанные с Ираном, взломали транспортную систему Лос-Анджелеса (LACMTA). Об этом сообщила израильская компания Gambit Security. По их данным, группировка Ababil of Minab работает на Министерство разведки Ирана.
В истории взломов много нераскрытых утечек данных. Однако некоторые группы всё же удаётся поймать, как LAPSUS$ или спонсируемые государствами хакеры из России и Китая.
В криптоиндустрии растет угроза кибератак. Пользователи разворачивают ПО для сканирования устройств и выявления подозрительных паттернов. Предлагается вводить ограничения на крупные транзакции для реагирования на эксплойты. Некоторые эксперты скептичны и рекомендуют взламывать хакеров в ответ.
На этой неделе хакеры взломали несколько open source проектов, используемых десятками компаний, и распространили вредоносное ПО через обновления. Это очередная атака на цепочку поставок.
Польская разведка заявила об обнаружении атак на пять водоочистных станций. Хакеры могли перехватить управление промышленным оборудованием и вмешаться в безопасность водоснабжения. Подобная угроза актуальна для США: в 2021 году хакер попытался отравить воду во Флориде.
Неизвестная группа хакеров атакует системы, уже скомпрометированные киберпреступной группировкой TeamPCP. Они вытесняют оригинальных взломщиков и удаляют их инструменты.