Индикаторы компрометации ботнета Mirai (обновление за 27.04.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Российская доменная инфраструктура превратилась в убежище для DDoS-стрессеров
Проблема DDoS-атак давно перестала быть уделом только крупных корпораций. Сегодня жертвой может стать любой владелец небольшого сайта - от создателя браузерной игры до владельца интернет-магазина.
Трехуровневая угроза: северокорейские хакеры используют npm-пакеты для компрометации разработчиков
Киберпространство разработчиков программного обеспечения превратилось в новое поле боя для государственных хакерских группировок. Особую активность в этом направлении демонстрируют северокорейские оперативники
Google устранил критическую уязвимость в Gemini CLI, позволявшую удаленно выполнять код в пайплайнах CI/CD
Компания Google выпустила срочные обновления для инструмента командной строки Gemini CLI и сопутствующего модуля для GitHub Action. Причина - критическая уязвимость, которая ставит под угрозу цепочки поставок программного обеспечения.
Анализ исходного кода UPMI ULTIMATE: ИИ помог создать продвинутую платформу для фишинга как услуги
Исследователи кибербезопасности из группы Ctrl-Alt-Intel обнаружили и проанализировали полный исходный код сложной фишинговой платформы под названием UPMI ULTIMATE.
Критическая уязвимость в Nessus Agent: инструмент безопасности становится угрозой для Windows-систем
Компания Tenable, известный разработчик решений для сканирования уязвимостей, раскрыла информацию о серьезной проблеме безопасности в своем продукте Nessus Agent для Windows.
Захват коммуникаций Devman: небрежная операционная безопасность обрекла начинающую RaaS-платформу
Индустрия программ-вымогателей как услуги часто ассоциируется с высоким уровнем профессионализма и скрытности, однако реальность может быть гораздо прозаичнее. История Devman, начинающего русскоязычного
Массовое обновление Synology DSM: в прошивке NAS-накопителей найдено 14 уязвимостей, включая критические
Компания Synology выпустила масштабное обновление безопасности для своей операционной системы DiskStation Manager (DSM). В ходе планового аудита и исследований независимых специалистов в прошивке популярных
Новый вариант червя Shai-Hulud атакует npm и инструменты разработчиков: кража токенов и самовоспроизведение
Экосистема пакетов npm переживает очередную серьёзную атаку на цепочку поставок. Исследователи из Unit 42 (подразделение Palo Alto Networks) обнаружили вредоносный пакет @bitwarden/cli версии 2026.
Иранская группа APT34 атаковала энергетику Таиланда через скомпрометированный сертификат IT-поставщика
Аналитики компании PolySwarm обнаружили ранее неизвестную активность иранской группы кибершпионажа OilRig, также известной как APT34. Злоумышленники использовали украденный расширенный проверенный (EV)