Обнаружена активная фишинговая кампания с использованием легитимного протокола Device Code Flow в Microsoft 365

phishing
Специалисты компании ReversingLabs (RL) выявили новую волну фишинговых атак на пользователей Microsoft 365, построенную на эксплуатации легитимного потока авторизации OAuth 2.

Группа вымогателей Wallstreet атаковала четыре организации в США и Эквадоре

ransomware
На прошлой неделе внимание специалистов по информационной безопасности привлекла новая группа вымогателей, действующая под брендом Wallstreet. Согласно [данным] мониторинга даркнета и публичных источников

Злоумышленники использовали AI-генератор сайтов для доставки трояна SmartRAT через ClickFix-кампанию против бразильского банка

remote access Trojan
В марте 2026 года специалисты Zscaler ThreatLabz зафиксировали серию атак, в которых злоумышленники применяли AI-сгенерированные веб-страницы для имитации сайта крупного бразильского банка.

Обнаружена масштабная фишинговая инфраструктура, нацеленная на мексиканские банки: атака длилась три года

phishing
Специалисты Group-IB выявили крупную фишинговую кампанию, направленную как минимум на 12 финансовых учреждений Мексики. Операция, активная на протяжении примерно трёх лет, использует полностью бессерверную архитектуру.

Кампания Malvertising под видом AI-инструментов использует доверенные домены Claude и GitLab для атак на разработчиков

information security
Исследователи Trend Micro выявили масштабную рекламную кампанию, в рамках которой злоумышленники злоупотребляли Google Ads и доверенными доменами Claude AI и GitLab Pages для доставки вредоносных команд.

WordPress устранил две критические уязвимости, позволяющие удалённо выполнить код без аутентификации

WordPress
17 июля 2026 года команда безопасности WordPress выпустила экстренные обновления ядра системы, закрывающие две уязвимости. Первая из них - неавторизованная SQL-инъекция, зарегистрированная как CVE-2026-60137.

В OpenSSL обнаружена уязвимость HollowByte, позволяющая удалённо вызвать отказ в обслуживании через фрагментацию памяти

OpenSSL
Группа реагирования на угрозы Okta Red Team выявила уязвимость в криптографической библиотеке OpenSSL, получившую название HollowByte. Проблема позволяет удалённому неавторизованному злоумышленнику вызвать

Вредоносный код в официальном npm-пакете Injective SDK извлекает мнемонические фразы и приватные ключи

Атака на цепочку поставок NPM
Инцидент, затронувший экосистему блокчейна Injective, выявил опасный вектор атаки на цепочку поставок программного обеспечения. Специалисты по безопасности из компаний Socket и SlowMist независимо друг от друга обнаружили, что версия 1.

Sandworm развернул вредонос Infamous Chisel для атак на Android-устройства украинских военных

APT
Агентства кибербезопасности Великобритании, США, Австралии, Канады и Новой Зеландии опубликовали совместный отчёт о новом вредоносном наборе компонентов, ориентированном на Android-устройства.