0
16.06.2026
Индикаторы компрометации

Южноазиатская хакерская группировка (APT-C-08) наращивает атаки с помощью самодельного Python-инструментария

APT
Группировка APT-C-08, известная также под псевдонимом BITTER (蔓灵花), снова напомнила о себе серией целенаправленных атак на организации Южной Азии. Этот участник ландшафта постоянных киберугроз действует
0
15.06.2026
Индикаторы компрометации

Исследователи Bitdefender зафиксировали новую тактику группировки FamousSparrow при атаке на нефтегазовый сектор Азербайджана

APT
С конца декабря 2025 года по февраль 2026 года инфраструктура азербайджанской нефтегазовой компании подвергалась целенаправленным кибератакам, которые не ослабевали даже после частичного устранения последствий.
0
15.06.2026
Индикаторы компрометации

OrBit и Medusa: один код, четыре года, три группировки - открытый руткит стал инструментом кибершпионажа и вымогателей

ransomware
В середине 2022 года специалисты по информационной безопасности впервые столкнулись с OrBit - руткитом (вредоносной программой, скрывающей своё присутствие в системе) для Linux, который перехватывал вызовы
0
15.06.2026
Индикаторы компрометации

Атака на цепочку поставок WordPress-плагинов: вредоносный код через CDN затронул более 1,2 миллиона сайтов

information security
Масштабная атака на цепочку поставок затронула три популярных WordPress-плагина для маркетинга и конверсий - OptinMonster, TrustPulse и PushEngage. Все они входят в экосистему компании Awesome Motive и
0
15.06.2026
Индикаторы компрометации

Кампания GHOST STADIUM: 6113 фишинговых доменов нацелились на болельщиков чемпионата мира 2026

information security
За полтора года до старта чемпионата мира по футболу 2026 года, который впервые пройдёт на территории трёх стран - США, Канады и Мексики, - специалисты по информационной безопасности зафиксировали масштабную подготовку к атакам на болельщиков.
0
15.06.2026
Индикаторы компрометации

Атака на цепочку поставок PyPI: два вредоносных пакета объединяет общая криптоинфраструктура

security
Экосистема пакетного менеджера PyPI стала ареной для двух последовательных инцидентов отравления цепочки поставок. Злоумышленники опубликовали вредоносные пакеты, использующие механизм .
0
15.06.2026
Индикаторы компрометации

Обнаружен ботнет TuxBot v3 Evolution: мощный IoT-фреймворк с 16 эксплойтами и связями с группировкой AISURU

botnet
В мире интернета вещей зреет новая угроза. Исследователи кибербезопасности выявили ранее неизвестный программный каркас для создания ботнетов, получивший обозначение TuxBot v3 Evolution.
0
15.06.2026
Уязвимости

Dell выпустила критические обновления безопасности для PowerStore, NativeEdge и PowerScale

Dell Technologies
Dell Technologies опубликовала три бюллетеня безопасности, закрывающих множественные уязвимости в инфраструктурных продуктах. Под угрозой оказались системы хранения PowerStore T, оркестратор граничных
0
15.06.2026
Уязвимости

CVE-2026-53435: критическая уязвимость десериализации XStream в Jenkins позволяет читать файлы и выполнять код

Jenkins
CloudBees, развивающая Jenkins, опубликовала бюллетень безопасности, в котором раскрыла уязвимость CVE-2026-53435 (внутренний идентификатор SECURITY-3707). Проблема затрагивает механизм десериализации конфигураций через библиотеку XStream.
0
15.06.2026
Индикаторы компрометации

Отравление поисковой выдачи под видом установки Claude Code: шестиэтапная кампания по краже данных нацелена на начинающих разработчиков

information security
Инструмент ИИ-программирования Claude Code стремительно набирает популярность среди людей, которые никогда раньше не писали код. Владелец малого бизнеса, мечтающий автоматизировать счета, учитель, создающий