Обнаружена масштабная фишинговая инфраструктура, нацеленная на мексиканские банки: атака длилась три года

phishing
Специалисты Group-IB выявили крупную фишинговую кампанию, направленную как минимум на 12 финансовых учреждений Мексики. Операция, активная на протяжении примерно трёх лет, использует полностью бессерверную архитектуру.

Кампания Malvertising под видом AI-инструментов использует доверенные домены Claude и GitLab для атак на разработчиков

information security
Исследователи Trend Micro выявили масштабную рекламную кампанию, в рамках которой злоумышленники злоупотребляли Google Ads и доверенными доменами Claude AI и GitLab Pages для доставки вредоносных команд.

WordPress устранил две критические уязвимости, позволяющие удалённо выполнить код без аутентификации

WordPress
17 июля 2026 года команда безопасности WordPress выпустила экстренные обновления ядра системы, закрывающие две уязвимости. Первая из них - неавторизованная SQL-инъекция, зарегистрированная как CVE-2026-60137.

В OpenSSL обнаружена уязвимость HollowByte, позволяющая удалённо вызвать отказ в обслуживании через фрагментацию памяти

OpenSSL
Группа реагирования на угрозы Okta Red Team выявила уязвимость в криптографической библиотеке OpenSSL, получившую название HollowByte. Проблема позволяет удалённому неавторизованному злоумышленнику вызвать

Вредоносный код в официальном npm-пакете Injective SDK извлекает мнемонические фразы и приватные ключи

Атака на цепочку поставок NPM
Инцидент, затронувший экосистему блокчейна Injective, выявил опасный вектор атаки на цепочку поставок программного обеспечения. Специалисты по безопасности из компаний Socket и SlowMist независимо друг от друга обнаружили, что версия 1.

Sandworm развернул вредонос Infamous Chisel для атак на Android-устройства украинских военных

APT
Агентства кибербезопасности Великобритании, США, Австралии, Канады и Новой Зеландии опубликовали совместный отчёт о новом вредоносном наборе компонентов, ориентированном на Android-устройства.

Вредоносный AI-ассистент TITAN использует OCR и Gemini API для кражи данных экрана

information security
Специалисты по информационной безопасности обнаружили новый класс угроз, замаскированных под инструменты искусственного интеллекта. Вредоносная программа TITAN (позиционируется как TITAN Advanced Tools v3.

Поддельные крипто-инструменты с манипуляцией репутацией: Rust‑клиппер распространяется через фейковые отзывы и завышенные рейтинги

information security
Злоумышленники развернули масштабную кампанию по продвижению и распространению вредоносного ПО, нацеленного на криптовалютных трейдеров, геймеров азартных игр и всех, кто ищет лёгкой прибыли.

Утечка данных АЭС Куданкулам через атаку на подрядчика Reliance Infra: угроза промышленного шпионажа

security
Один из крупнейших объектов атомной энергетики Индии - Куданкуламская АЭС (KNPP), расположенная в штате Тамилнад, - оказался в центре внимания специалистов по кибербезопасности из-за утечки конфиденциальных данных через стороннего подрядчика.