Китайскоязычная группировка TA4922 расширяет арсенал и географию атак: новые загрузчики и трояны удалённого доступа

APT
Крупная китайскоязычная киберпреступная группировка, получившая обозначение TA4922, резко нарастила активность в первые месяцы 2026 года. Специалисты компании Proofpoint зафиксировали сразу несколько волн

Критическая уязвимость в Adobe Campaign Classic: ошибки авторизации открывают путь для удаленного выполнения кода

vulnerability
В конце июня 2026 года специалисты зафиксировали новую критическую уязвимость в программной платформе Adobe Campaign Classic. Эта система предназначена для управления маркетинговыми кампаниями.

Критическая уязвимость в Azure Synapse: злоумышленники могут получить полный контроль

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая уязвимость, поражающая облачную платформу аналитики от Microsoft. Речь идёт об ошибке в Azure Synapse - мощном сервисе для обработки больших данных и построения отчётов.

Критическая уязвимость в Znuny: отсутствие авторизации открывает путь к полному захвату тикет-системы

vulnerability
Специалисты по кибербезопасности зафиксировали опасную брешь в популярном программном обеспечении для служб поддержки. Ошибка, допущенная разработчиками Znuny, позволяет злоумышленнику получить полный

Дайджест индикаторов атак: брутфорс WordPress (29.06.2026 – 05.07.2026)

information security
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации

Дайджест индикаторов компрометации: ботнет Mirai (29.06.2026 – 05.07.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации

PHP устранил уязвимости, ведущие к отказу в обслуживании и повреждению памяти

php
Разработчики языка PHP выпустили накопительные обновления безопасности для веток 8.5, 8.4, 8.3 и 8.2, которые закрывают две уязвимости, связанные с повреждением памяти.

Новый вариант банковского трояна TrickMo для Android переносит командные каналы в децентрализованную сеть TON

remote access Trojan
В начале 2026 года специалисты по мобильной безопасности зафиксировали активное распространение очередной версии известного банковского трояна TrickMo, нацеленного на устройства под управлением Android.

Поддельные сайты open-source проектов: масштабная кампания по перехвату трафика и доставке вредоносного ПО

information security
Когда пользователь ищет популярную программу, он почти всегда кликает по первой ссылке в выдаче, полагая, что это официальный ресурс. Если сайт выглядит профессионально, содержит ссылки на реальный репозиторий

Мошеннический репозиторий GitHub от имени Arctic Wolf распространял похититель данных BoryptGrab

Stealer
Специалисты внутренней службы безопасности Arctic Wolf Internal Security Operations (SecOps) обнаружили поддельную страницу на платформе GitHub, которая имитировала официальный профиль компании-разработчика решений для кибербезопасности.