Очередная фишинговая кампания, использующая классический метод социальной инженерии ClickFix, на этот раз маскируется под установщик популярного инструмента искусственного интеллекта Claude.
Группировка государственных хакеров из КНДР, известная как Sapphire Sleet, адаптировала свои методы для атак на компьютеры Apple, сделав ставку не на эксплуатацию уязвимостей, а на умелое психологическое манипулирование пользователями.
В сфере информационной безопасности злоумышленники постоянно совершенствуют методы социальной инженерии, чтобы обойти технические средства защиты. Особую опасность представляют атаки, в которых используются
Шестого мая 2026 года разработчики платформы мониторинга Zabbix выпустили сразу три бюллетеня безопасности, закрывающих критические и средние уязвимости. Проблемы затронули все актуальные ветки продукта - версии 6.
Шестого мая 2026 года разработчики популярной платформы для телефонии Asterisk опубликовали информацию сразу о четырех уязвимостях, затрагивающих несколько веток продукта.
Пятого мая 2026 года компания Broadcom опубликовала бюллетень безопасности, посвящённый устранению множественных уязвимостей в продукте Tanzu GemFire Management Console.
Анализ почтовых угроз за март 2026 года демонстрирует заметный сдвиг в тактиках злоумышленников. Вместо массовых фишинговых рассылок с поддельными страницами, доля которых резко сократилась, на первый
В современном ландшафте киберугроз злоумышленники стремятся максимизировать выгоду от каждой успешной компрометации системы. Вместо точечных атак всё чаще наблюдается тенденция к использованию комплексных
Эксперты по информационной безопасности компании Sophos фиксируют рост числа атак, в которых киберпреступники используют легитимное программное обеспечение для виртуализации, чтобы скрыть свои действия от систем защиты.
Исследователи информационной безопасности обнаружили в реестре npm пакет node-env-resolve, который маскируется под легковесный конфигуратор окружения для Node.js.