Обнаружена новая фишинговая кампания BlackToad: операторы используют временное отключение сети для скрытной доставки Remcos

information security
Специалисты компании JUMPSEC зафиксировали необычную атаку на инфраструктуру одного из своих клиентов. Злоумышленники применили комбинацию из фишингового письма, самодельного загрузчика на AutoIt и встроенной

"Иллюзия" опасности: под видом установщика программ маскируется мощный похититель данных и инструмент удаленного управления

Stealer
Специалисты по информационной безопасности обнаружили образец вредоносного программного обеспечения, которое распространяется через мессенджер Telegram под видом установщика популярного приложения.

Группа Fluffy Wolf активизировалась в первом квартале 2026 года: под угрозой финансовый сектор России

APT
Киберпреступная группа Fluffy Wolf, известная также под псевдонимами VasyGrek и RTM, в первом квартале 2026 года продемонстрировала устойчивую фоновую активность, направленную против российских организаций.

Кибергруппировка Hive0117 усилила атаки на российские бухгалтерии: новая волна рассылок с инструментом DarkWatchman

APT
В первом квартале 2026 года специалисты по киберразведке зафиксировали резкий рост активности одной из наиболее настойчивых киберпреступных групп Hive0117, известной также под псевдонимами Watch Wolf, Ratopak Spider и UAC-0008.

Validin представил открытый Python SDK для анализа угроз: инструмент помог отследить масштабную смишинг-кампанию

information security
Компания Validin, специализирующаяся на анализе доменных данных, выпустила бета-версию Python SDK (комплекта для разработки на языке Python). Этот инструмент позволяет автоматизировать процессы обогащения

Первая в мире атака с применением AI-агента: от уязвимости в marimo до дампа PostgreSQL за час

information security
10 мая 2026 года команда исследователей Sysdig Threat Research Team (TRT) наблюдала инцидент, который, по их словам, стал первой зафиксированной атакой, где в пост-эксплуатационной фазе действовал агент

Обнаружен Android-троян OverlayPhantom: кража данных через фишинговые наложения и трансляцию экрана

remote access Trojan
Специалисты компании Cyble обнаружили новый Android-троян, нацеленный на кражу банковских учётных данных. Вредоносная программа, получившая название OverlayPhantom, активна с мая 2025 года.

Критическая уязвимость в библиотеке libssh2 позволяет удалённо выполнить код: под угрозой миллионы серверов и IoT-устройств

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая библиотеку libssh2. Речь идёт о проблеме с идентификатором BDU:2026-08612, которая также

Критическая уязвимость в Oracle E-Business Suite открывает удалённый доступ к корпоративным данным без аутентификации

vulnerability
В конце апреля 2026 года корпорация Oracle выпустила внеочередное обновление безопасности, закрывшее критическую уязвимость в своей системе автоматизации деятельности предприятия E-Business Suite.

Критические уязвимости в Oracle JD Edwards EnterpriseOne Tools: удаленный захват системы без аутентификации

vulnerability
16 июня 2026 года в публичном доступе появилась информация о двух критических дефектах, затрагивающих популярную систему управления ресурсами предприятия Oracle JD Edwards EnterpriseOne Tools.