0
20.04.2026
Индикаторы компрометации

Атаки с использованием веб-шеллов эволюционируют: маскировка под легитимные файлы WordPress и сканирование из облака Microsoft

information security
Веб-шеллы, представляющие собой скрипты для удалённого управления скомпрометированным веб-сервером, остаются одним из ключевых инструментов злоумышленников для закрепления в системе после успешной эксплуатации уязвимости.
0
20.04.2026
Индикаторы компрометации

В глобальной телекоммуникационной инфраструктуре обнаружены новые, почти невидимые варианты бэкдора BPFDoor

information security
Экосистема угроз для критической инфраструктуры продолжает эволюционировать, демонстрируя тревожный рост изощренности. Особую озабоченность у специалистов по информационной безопасности вызывают целевые
0
20.04.2026
Индикаторы компрометации

Северокорейские хакеры атакуют бизнес через поддельные страницы Microsoft Teams

information security
Группа киберпреступников, связанная с КНДР, активно использует фишинговые домены, имитирующие сервис видеоконференций Microsoft Teams, для целевых социально-инженерных атак на профессионалов по всему миру.
0
20.04.2026
Уязвимости

Уязвимости в Apache Kafka позволяют обойти аутентификацию и раскрыть конфиденциальные данные

Apache Kafka
В популярной платформе потоковой обработки данных Apache Kafka обнаружены две критические уязвимости, которые ставят под угрозу конфиденциальность информации и позволяют злоумышленникам обходить политики безопасности.
0
20.04.2026
Уязвимости

Обнаружена новая уязвимость в гипервизоре Xen, угрожающая конфиденциальности данных на процессорах AMD Zen 1

XEN
В сфере информационной безопасности вновь выявлена серьёзная уязвимость, на этот раз затрагивающая один из ключевых компонентов современных центров обработки данных и облачных инфраструктур - гипервизор Xen.
0
20.04.2026
Уязвимости

Уязвимость в GNU Sed: гонка символических ссылок ведёт к перезаписи файлов

GNU InetUtils
Информационная безопасность - это не только защита от внешних атак, но и контроль над фундаментальными утилитами, на которых построена работа тысяч систем. Обнаруженная критическая уязвимость в GNU sed
0
20.04.2026
Индикаторы компрометации

Активность группировки CapFix набирает обороты: новые атаки на промышленность и авиастроение с использованием усовершенствованного бэкдора

APT
В конце 2025 - начале 2026 года российский промышленный и авиастроительный секторы столкнулись с новой волной целенаправленных кибератак. За ними, как установили специалисты Positive Technologies, стоит
0
20.04.2026
Индикаторы компрометации

Иранская APT-группа MuddyWater использует вредоносный сервис CastleRAT для шпионажа против Израиля

APT
Группа иранских государственных хакеров MuddyWater, известная своей деятельностью в сфере кибершпионажа, перешла на использование коммерческого вредоносного ПО российского происхождения.
0
20.04.2026
Индикаторы компрометации

Троянская луна над банками: в Россию привезли смартфоны со шпионским ПО для целевых атак

information security
В сфере кибербезопасности финансового сектора наблюдается тревожная эволюция тактик злоумышленников. Если раньше массовый фишинг и троянцы для кражи данных из приложений были основными угрозами, то теперь
0
20.04.2026
Индикаторы компрометации

Кибермошенники используют соцсети и ИИ для распространения программ-вымогателей через команды ClickFix

information security
Информационная безопасность корпоративной среды всё чаще сталкивается с угрозами, изначально нацеленными на рядовых пользователей. Особую опасность представляют методы доставки вредоносного программного