Исследователи из Forescout Research - Vedere Labs выявили крупномасштабную фишинговую кампанию, получившую название SeasonalInvite. С января 2026 года злоумышленники используют поддельные приглашения на
Ажиотаж вокруг способов обхода блокировок мессенджера Telegram привлёк внимание злоумышленников. Специалисты по информационной безопасности зафиксировали серию однотипных инцидентов, в ходе которых пользователям
Специалисты компании ReversingLabs (RL) выявили новую волну фишинговых атак на пользователей Microsoft 365, построенную на эксплуатации легитимного потока авторизации OAuth 2.
Microsoft Threat Intelligence зафиксировала новую волну целевых атак на устройства под управлением macOS, осуществляемую северокорейской группировкой Sapphire Sleet.
На прошлой неделе внимание специалистов по информационной безопасности привлекла новая группа вымогателей, действующая под брендом Wallstreet. Согласно [данным] мониторинга даркнета и публичных источников
В марте 2026 года специалисты Zscaler ThreatLabz зафиксировали серию атак, в которых злоумышленники применяли AI-сгенерированные веб-страницы для имитации сайта крупного бразильского банка.
Специалисты Group-IB выявили крупную фишинговую кампанию, направленную как минимум на 12 финансовых учреждений Мексики. Операция, активная на протяжении примерно трёх лет, использует полностью бессерверную архитектуру.
Исследователи Trend Micro выявили масштабную рекламную кампанию, в рамках которой злоумышленники злоупотребляли Google Ads и доверенными доменами Claude AI и GitLab Pages для доставки вредоносных команд.
17 июля 2026 года команда безопасности WordPress выпустила экстренные обновления ядра системы, закрывающие две уязвимости. Первая из них - неавторизованная SQL-инъекция, зарегистрированная как CVE-2026-60137.
Группа реагирования на угрозы Okta Red Team выявила уязвимость в криптографической библиотеке OpenSSL, получившую название HollowByte. Проблема позволяет удалённому неавторизованному злоумышленнику вызвать