C2-серверы по всему миру: исследователи зафиксировали всплеск активности командных инфраструктур в Азии

information security
Еженедельный мониторинг глобальной инфраструктуры управления атаками выявил 75 уникальных серверов, используемых злоумышленниками. Большинство из них сконцентрировано в Азиатско-Тихоокеанском регионе

Хакерская группа FrostyNeighbor атакует госорганы Украины с помощью новой цепочки заражения

APT
С начала весны 2026 года специалисты по информационной безопасности зафиксировали свежую волну кибератак, направленных на правительственные организации Украины. За этими операциями стоит давно известная группировка FrostyNeighbor.

Группировка Leek Likho активизировала атаки на госсектор: новые методы эксфильтрации и использование ИИ для генерации скриптов

APT
На фоне продолжающейся напряжённости в цифровом пространстве исследователи информационной безопасности зафиксировали всплеск активности относительно новой, но уже зарекомендовавшей себя хакерской группировки Leek Likho.

Создание SSL-соединений с помощью Curl

curl
В Curl встроена поддержка безопасных транспортных соединений (их более защищенная версия называется TLS). Когда вы делаете запрос Curl к HTTPS URL, Curl автоматически проверяет SSL-сертификат целевого

Критическая серия уязвимостей в Oracle Database Server и REST Data Services: обновления безопасности и риски для компаний

Oracle Database Server
Корпорация Oracle выпустила очередной критический набор исправлений безопасности (Critical Security Patch Update), закрывающий сразу несколько опасных уязвимостей в Oracle Database Server и Oracle REST Data Services.

Уязвимости в драйверах двух ведущих китайских антивирусов: подписанное ядро под ударом

information security
Независимый исследователь безопасности Patrick Saif обнародовал сведения о двух критических уязвимостях в драйверах ядра популярных защитных программ. Речь идёт о продуктах условных производителей A и B.

Вредоносный NuGet-пакет Sicoob.Sdk похищал сертификаты PFX и пароли у разработчиков банковских интеграций

security
Эксперты по информационной безопасности обнаружили новую угрозу для цепочки поставок программного обеспечения. Злоумышленники опубликовали в репозитории NuGet поддельный комплект разработчика (SDK) для

PhantomRShell: новый бэкдор использует дизассемблер для сокрытия файлов - под угрозой компании России и Беларуси

information security
Вирусные аналитики давно привыкли к однообразию: за яркими названиями вредоносов чаще всего скрывается привычный набор методов - загрузчик, закрепление в системе, канал связи с командным центром и небольшая обфускация.

Атака Snow: злоумышленники используют Microsoft Teams для обхода почтовой защиты

information security
Корпоративные пользователи Microsoft 365 и Microsoft Teams столкнулись с новой угрозой, которая демонстрирует сдвиг тактики злоумышленников - они перестали полагаться исключительно на email как канал доставки вредоносных ссылок.