0
26.01.2026
Индикаторы компрометации

Операция Covert Access: целенаправленная фишинг-атака с трояном Rust на судебный сектор Аргентины

remote access Trojan
Эксперты Seqrite Labs обнаружили и проанализировали целенаправленную фишинг-кампанию глобального масштаба, нацеленную на судебную систему Аргентины. Атака, получившая название Operation Covert Access
0
26.01.2026
Индикаторы компрометации

Группировка Warlock атакует через WSUS: от публикации PoC до шифрования за 48 часов

ransomware
Специалисты по информационной безопасности компании Angara Security обнародовали детали недавней серии инцидентов, связанных с деятельностью группировки Wлевых хакеров, известной под именами Warlock, Lenient Wolf и Storm-2603.
0
26.01.2026
Индикаторы компрометации

"Номадный леопард": обнаружена киберкампания против правительственных служащих Афганистана

information security
Группа анализа продвинутые постоянные угрозы лабораторий SEQRITE выявила новую целевую кампанию, нацеленную на сотрудников правительственных учреждений Афганистана.
0
26.01.2026
Индикаторы компрометации

Злоумышленники сканируют веб-серверы на наличие конфиденциальных файлов через нестандартный путь

information security
Эксперты SANS Internet Storm Center (ISC) обнаружили новую целевую активность по сканированию веб-серверов, которая началась 13 января 2026 года. Атака направлена на поиск критически важных конфигурационных
0
26.01.2026
Индикаторы компрометации

Китайское шпионское ПО на службе у APT-группы: целевая атака на пользователей в Индии

APT
Специалисты подразделения реагирования на угрозы (Threat Response Unit, TRU) компании eSentire выявили в начале декабря 2025 года целенаправленную кампанию, в ходе которой злоумышленники развернули сложную
0
26.01.2026
Индикаторы компрометации

Расширение как оружие: вредоносная кампания Evelyn Stealer атакует разработчиков через VSCode

Stealer
Исследователи кибербезопасности обнаружили целевую кампанию, в рамках которой злоумышленники атакуют сообщество программных разработчиков, распространяя вредоносные расширения для популярной среды разработки Visual Studio Code (VSCode).
0
26.01.2026
Уязвимости

Критическая уязвимость в Pi-hole позволяет злоумышленникам выполнять произвольный код

vulnerability
Исследователи обнаружили критическую уязвимость в популярном приложении для блокировки рекламы и отслеживания Pi-hole. Уязвимость, зарегистрированная в Банке данных угроз (BDU) под идентификатором BDU:2026-00762
0
26.01.2026
Индикаторы компрометации

Аналитики обнаружили опасный фреймворк для кибератак, маскирующийся под JavaScript-библиотеку

information security
Специалисты по информационной безопасности обнаружили и детально исследовали сложный вредоносный фреймворк, написанный на JavaScript и предназначенный для выполнения в среде Windows Script Host (WSH).
0
26.01.2026
Уязвимости

Обход аутентификации в Multi-Stack Controller угрожает энергетическим объектам: обнаружена критическая уязвимость

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость, представляющая угрозу для критической инфраструктуры, в частности, энергетического сектора.
0
26.01.2026
Уязвимости

Критическая уязвимость в контроллерах для систем хранения энергии угрожает промышленной инфраструктуре

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость в программном обеспечении для управления промышленными системами. Речь идет о продукте Multi-Stack Controller
0
26.01.2026
Уязвимости

Критическая уязвимость в продуктах Cisco угрожает корпоративной телефонии и коммуникациям

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая критическая уязвимость, затрагивающая ключевые продукты для корпоративной связи Cisco. Уязвимость, получившая идентификаторы BDU:2026-00706 и CVE-2026-20045
0
26.01.2026
Уязвимости

Критическая уязвимость в Telnet-сервере Inetutils позволяет получить полный контроль над системой

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, представляющая серьёзную опасность для систем, использующих устаревший протокол Telnet.