Угроза цепочке поставок: злоумышленники из КНДР обновили вредоносное ПО ZshBucket для атаки через популярную библиотеку Axios

information security
Инцидент, произошедший 31 марта 2026 года, наглядно демонстрирует, как тщательно подготовленные угрозы цепочки поставок (supply chain) становятся излюбленным инструментом государственных хакерских группировок.

Компания Vercel сообщила о сложном инциденте, связанном с компрометацией её внутренних систем через атаку на сторонний ИИ-сервис

information security
Разработчики и компании, использующие облачную платформу для фронтенд-разработки Vercel, столкнулись с тревожным инцидентом. Платформа подтвердила факт несанкционированного доступа к некоторым своим внутренним

Критические уязвимости в системах Gardyn Home Kit позволяют хакерам захватывать "умные сады" и проникать в облако

vulnerability
Очередное напоминание о хрупкости экосистемы "умного дома" поступило от Агентства по кибербезопасности и защите инфраструктуры США (CISA). В опубликованном в апреле 2026 года обновлённом бюллетене безопасности

Искусственный интеллект ускоряет создание эксплойтов: ИИ Claude Opus помог построить цепочку атак для уязвимости в Chrome V8

Google Chrome
Эксперимент исследователя информационной безопасности вновь поднимает острые вопросы о том, как быстро развивающиеся модели искусственного интеллекта могут сократить время, необходимое злоумышленникам для создания работающих эксплойтов.

Скрытая угроза: северокорейские хакеры используют GitHub для слежки за южнокорейским бизнесом

information security
Группы угроз, связанные с государственными интересами КНДР, продолжают совершенствовать свои методы атак, всё чаще используя легитимную публичную инфраструктуру для скрытного управления вредоносными кампаниями.

Microsoft усиливает защиту пользователей RDP: новые предупреждения об опасности подписанных и неподписанных файлов подключения

Remote Desktop Connection
Корпорация Microsoft с апреля 2026 года внедрит в клиент удалённого рабочего стола (Remote Desktop Connection) новые меры безопасности, направленные на борьбу с фишингом через RDP-файлы.

Уязвимость в развиваемом проектом Sagredo почтовом сервере qmail позволяет выполнить произвольный код через подделку DNS-записей

vulnerability
В развиваемом сообществом форке классического почтового сервера qmail, известного своим изначально высоким уровнем безопасности, обнаружена критическая уязвимость удалённого выполнения кода (RCE).

Атака на защиту: программа-вымогатель Qilin отключает EDR-системы с помощью многоступенчатого загрузчика

ransomware
В мире кибербезопасности наблюдается тревожная эволюция: злоумышленники перестают просто скрываться от средств защиты и переходят к их целенаправленному уничтожению.

ClickFix возвращается: новая кампания использует NodeJS-стеалер с управлением через Tor и архитектурой "программы-вымогатели как услуга"

information security
Исследователи информационной безопасности зафиксировали новую волну атак, использующих социальную инженерию ClickFix. В этот раз злоумышленники доставляют на компьютеры под управлением Windows сложный

Кто звонит и зачем: как перестать бояться неизвестных номеров и защитить себя от спама

Кто звонит и зачем: как перестать бояться неизвестных номеров и защитить себя от спама
Телефонный спам и мошеннические звонки стали одной из самых острых проблем цифровой повседневности в России. Только за первый квартал 2026 года системы автоматической фильтрации зафиксировали более 107