0
03.02.2026
Индикаторы компрометации

Кибермошенники используют скомпрометированные почтовые ящики госорганов для кражи учетных данных через Figma

phishing
Эксперты итальянского национального киберцентра CERT-AGID (Computer Emergency Response Team - группа реагирования на компьютерные инциденты) обнаружили новую целевую фишинговую кампанию.
0
03.02.2026
Индикаторы компрометации

Поддельный VS Code-плагин ClawdBot: Троян, маскирующийся под ИИ-ассистента, тайно устанавливает удалённый доступ

information security
27 января 2026 года система обнаружения вредоносного ПО зафиксировала новое расширение для VS Code под названием "ClawdBot Agent", которое немедленно вызвало тревогу.
0
03.02.2026
Индикаторы компрометации

MoonPeak: Новый высокоуровневый шпионский троян из Северной Кореи нацелен на госсектор по всему миру

remote access Trojan
В январе 2026 года аналитики Cisco Talos совместно с независимыми экспертами по киберугрозам обнародовали детали новой сложной вредоносной программы, получившей название MoonPeak.
0
03.02.2026
Индикаторы компрометации

Уязвимость Magento под названием SessionReaper стала орудием массовых атак: Cотни сайтов скомпрометированы, злоумышленники получили root-доступ

information security
Эксперты по кибербезопасности зафиксировали несколько независимых волн активных атак, нацеленных на критическую уязвимость в популярной платформе электронной коммерции Magento.
0
03.02.2026
Новости

ANet: новый стек для защищённых туннелей с акцентом на приватность и устойчивость к блокировкам

github
В открытом доступе появился проект ANet, который его создатели позиционируют как альтернативный технологический стек для построения защищённых сетевых туннелей. Это решение предназначено для сценариев
0
03.02.2026
Индикаторы компрометации

Критическая уязвимость в ASUS AiCloud эксплуатируется злоумышленниками для создания ботнета

botnet
Корпорация ASUS выпустила исправления для опасной уязвимости в облачной функции AiCloud, встроенной в её маршрутизаторы. Уязвимость, получившая идентификатор CVE-2025-2492, позволяет полностью обойти аутентификацию.
0
03.02.2026
Индикаторы компрометации

Google объявила о разгроме одной из крупнейших в мире сетей прокси, использовавшейся для кибершпионажа и атак

information security
Корпорация Google совместно с партнерами нанесла серьёзный удар по одной из крупнейших в мире сетей резидентских прокси под названием IPIDEA. По данным исследования Google Threat Intelligence Group (GTIG)
0
03.02.2026
MITRE ATT&CK

MITRE ATT&CK T1078: Объяснение техники «Действительные учетные записи»

MITRE ATT&CK
MITRE ATT&CK T1078 (Действительные учетные записи) описывает технику, при которой злоумышленники используют легитимные учетные данные, включая учетные записи по умолчанию, локальные, доменные или облачные
0
03.02.2026
Индикаторы компрометации

Активность Sheet Attack: кибершпионаж с использованием AI и облачных сервисов

APT
Сентябрь 2025 года стал поворотным моментом для исследователей угроз из Zscaler ThreatLabz. В ходе анализа кампании Sheet Attack, нацеленной на правительственные структуры Индии, были выявлены три новых
0
03.02.2026
Уязвимости

Критическая уязвимость в SolarWinds Web Help Desk угрожает удалённым выполнением кода

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в популярном программном обеспечении для управления ИТ-инфраструктурой.
0
03.02.2026
Уязвимости

Критическая тройка: SolarWinds закрывает уязвимости в Web Help Desk, позволявшие удаленный выполнение кода

vulnerability
В Банке данных угроз (BDU) появились записи о трех новых критических уязвимостях в популярном программном обеспечении для управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD).
0
03.02.2026
Уязвимости

Критическая уязвимость в маршрутизаторах Tenda W30E открывает путь для атак методом перебора

vulnerability
В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость, затрагивающая беспроводные маршрутизаторы Tenda W30E. Идентификатор уязвимости - BDU:2026-00937, также