Группа Fluffy Wolf активизировалась в первом квартале 2026 года: под угрозой финансовый сектор России

APT
Киберпреступная группа Fluffy Wolf, известная также под псевдонимами VasyGrek и RTM, в первом квартале 2026 года продемонстрировала устойчивую фоновую активность, направленную против российских организаций.

Кибергруппировка Hive0117 усилила атаки на российские бухгалтерии: новая волна рассылок с инструментом DarkWatchman

APT
В первом квартале 2026 года специалисты по киберразведке зафиксировали резкий рост активности одной из наиболее настойчивых киберпреступных групп Hive0117, известной также под псевдонимами Watch Wolf, Ratopak Spider и UAC-0008.

Validin представил открытый Python SDK для анализа угроз: инструмент помог отследить масштабную смишинг-кампанию

information security
Компания Validin, специализирующаяся на анализе доменных данных, выпустила бета-версию Python SDK (комплекта для разработки на языке Python). Этот инструмент позволяет автоматизировать процессы обогащения

Первая в мире атака с применением AI-агента: от уязвимости в marimo до дампа PostgreSQL за час

information security
10 мая 2026 года команда исследователей Sysdig Threat Research Team (TRT) наблюдала инцидент, который, по их словам, стал первой зафиксированной атакой, где в пост-эксплуатационной фазе действовал агент

Обнаружен Android-троян OverlayPhantom: кража данных через фишинговые наложения и трансляцию экрана

remote access Trojan
Специалисты компании Cyble обнаружили новый Android-троян, нацеленный на кражу банковских учётных данных. Вредоносная программа, получившая название OverlayPhantom, активна с мая 2025 года.

Критическая уязвимость в библиотеке libssh2 позволяет удалённо выполнить код: под угрозой миллионы серверов и IoT-устройств

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая библиотеку libssh2. Речь идёт о проблеме с идентификатором BDU:2026-08612, которая также

Критическая уязвимость в Oracle E-Business Suite открывает удалённый доступ к корпоративным данным без аутентификации

vulnerability
В конце апреля 2026 года корпорация Oracle выпустила внеочередное обновление безопасности, закрывшее критическую уязвимость в своей системе автоматизации деятельности предприятия E-Business Suite.

Критические уязвимости в Oracle JD Edwards EnterpriseOne Tools: удаленный захват системы без аутентификации

vulnerability
16 июня 2026 года в публичном доступе появилась информация о двух критических дефектах, затрагивающих популярную систему управления ресурсами предприятия Oracle JD Edwards EnterpriseOne Tools.

Новый RAT на базе Google Sheets: фишинговый ISO с оборонной тематикой ведёт к краже данных

remote access Trojan
Специалисты по информационной безопасности столкнулись с необычной вредоносной кампанией, нацеленной на организации, интересующиеся оборонным партнёрством Индии и Объединённых Арабских Эмиратов.

В npm обнаружены вредоносные пакеты, имитирующие Rollup polyfill и похищающие учётные данные

Атака на цепочку поставок NPM
Специалисты исследовательской группы JFrog Security выявили кластер вредоносных npm-пакетов, маскирующихся под инструментарий Rollup polyfill. Два основных пакета, rollup-packages-polyfill-core и rollup-runtime-polyfill-core