Крупномасштабная кампания AiTM-фишинга обходит любые способы многофакторной аутентификации: под угрозой пользователи Microsoft 365

phishing
С конца 2025 года в сети действует сложная и многоступенчатая фишинговая кампания. Её цель - кража учётных данных и сессионных cookie пользователей корпоративной платформы Microsoft 365, а также Entra

Троян Rootnik взламывает Android с помощью украденных эксплойтов - под угрозой пользователи по всему миру

information security
Исследователи информационной безопасности обнаружили новую угрозу для мобильных устройств. Речь идёт о трояне Rootnik, который использует необычную тактику для получения полного контроля над смартфонами.

Хакеры APT28 взламывают роутеры TP-Link для перехвата трафика и кражи паролей через подмену DNS

APT
Британский Национальный центр кибербезопасности (NCSC) официально предупредил мировое сообщество о масштабной кампании, которую проводит известная группировка APT28.

Группировка UNC3753 атакует юридические и финансовые компании США с помощью вишинга и физических проникновений

APT
С января по май 2026 года специалисты Mandiant зафиксировали активную кампанию вымогательства данных, нацеленную на десятки организаций в профессиональном, юридическом и финансовом секторах Соединённых Штатов.

HPE Aruba Networking закрыла множественные уязвимости в коммутаторах и платформе Private 5G Core

HPE Aruba Networking
Компания Hewlett Packard Enterprise (HPE) выпустила обновления безопасности для двух линеек сетевых продуктов под брендом Aruba Networking. Исправления касаются коммутаторов серий Instant On 1830, 1930

Foxit выпустила обновления безопасности, закрывающие 24 уязвимости в PDF Editor и PDF Reader

Foxit
Компания Foxit Software опубликовала серию обновлений для продуктов PDF Editor и PDF Reader, закрывающих сразу 24 уязвимости. Проблемы затрагивают версии для Windows и macOS, а часть из них позволяет злоумышленнику

Joomla! выпустила масштабное обновление безопасности, закрывающее 12 уязвимостей

Joomla
Разработчики Joomla! 7 июля 2026 года опубликовали серию бюллетеней безопасности, в которых сообщили о закрытии двенадцати уязвимостей. Проблемы затрагивают версии CMS с 3.

Короткие видео в соцсетях стали новым каналом для программ-похитителей данных

Stealer
Мошенники активно используют формат коротких роликов в социальных сетях для массового распространения вредоносного ПО. Под видом уроков по установке бесплатного премиум-софта они заманивают пользователей

Масштабная кампания по сканированию GitHub: злоумышленники используют ghost-аккаунты и скомпрометированные токены

information security
Исследователи Datadog Security Research зафиксировали несколько скоординированных кампаний, направленных на массовое перечисление корпоративных организаций, репозиториев и учетных записей пользователей GitHub.

Атака на цепочку поставок: троянизированные установщики X-VPN и криптокошельков использовались для кражи учётных данных

remote access Trojan
Исследователи из команды Howler Cell компании Cyderes раскрыли масштабную кампанию по распространению вредоносного программного обеспечения через подмену установщиков популярных приложений.