0
19.02.2026
Индикаторы компрометации

Злоумышленники используют уязвимости SolarWinds WHD для внедрения легальных инструментов и создания собственной SIEM

information security
Аналитики компании Huntress, специализирующейся на управляемых услугах безопасности, расследовали сложную цепочку атак, начавшуюся с эксплуатации критических уязвимостей в SolarWinds Web Help Desk (WHD).
0
19.02.2026
Индикаторы компрометации

Группировка Storm-2603 использует уязвимость в почтовом сервере SmarterMail для развертывания программ-вымогателей

APT
Аналитики компании ReliaQuest зафиксировали активную эксплуатацию критической уязвимости в почтовом сервере SmarterTools SmarterMail (CVE-2026-23760). С высокой степенью уверенности активность приписывается
0
19.02.2026
Статьи

Что такое фишинг и как не попасться на удочку мошенников

фишинг
Вы когда-нибудь задумывались, почему преступники всё реже используют тёмные подворотни и всё чаще - ваш смартфон? Ответ прост: взломать человека через телефон дешевле, быстрее и безопаснее для злоумышленника, чем грабить банк.
0
19.02.2026
Индикаторы компрометации

Новый стиллер LTX использует Node.js и облачные сервисы для хищения данных

Stealer
Исследователи компании CYFIRMA обнаружили новую вредоносную программу для кражи данных, получившую название LTX Stealer. Угроза выделяется сложной многослойной обфускацией и использованием легитимных инструментов
0
19.02.2026
Индикаторы компрометации

Группировка APT28 атакует Европу с помощью простых, но эффективных макросов в документах

APT
Киберпространство вновь стало ареной для высокоцелевых операций, где изощренность не всегда означает сложность. Эксперты лаборатории LAB52 выявили кампанию под кодовым названием «Operation MacroMaze»
0
19.02.2026
Индикаторы компрометации

Уязвимость в BeyondTrust спровоцировала волну атак, аналитики фиксируют признаки активной эксплуатации

information security
В сфере информационной безопасности происходит быстрое развитие событий вокруг критической уязвимости в продуктах компании BeyondTrust, специализирующейся на управлении идентификацией и доступом.
0
19.02.2026
Уязвимости

Обнаружена критическая уязвимость в ПО Dell RecoverPoint для защиты данных

vulnerability
Специалистами по кибербезопасности выявлена и подтверждена критическая уязвимость в программном обеспечении для защиты и восстановления данных Dell RecoverPoint для виртуальных машин.
0
19.02.2026
Уязвимости

Критическая уязвимость в Mozilla Firefox и Thunderbird угрожает удалённым выполнением кода

vulnerability
Специалисты по кибербезопасности подтвердили наличие критической уязвимости в популярных продуктах Mozilla Corp. - браузере Firefox и почтовом клиенте Thunderbird.
0
19.02.2026
Уязвимости

Критическая уязвимость в промышленных контроллерах Schneider Electric угрожает объектам АСУ ТП

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая широко используемые программируемые логические контроллеры (ПЛК) компании Schneider Electric.
0
19.02.2026
Уязвимости

Уязвимости в промышленном шлюзе Socomec DIRIS M-70: как «достаточная» эмуляция раскрыла шесть критических недостатков

vulnerability
Исследователи кибербезопасности из Cisco Talos обнаружили шесть уязвимостей типа «отказ в обслуживании» (DoS) в промышленном шлюзе мониторинга электроэнергии Socomec DIRIS M-70.
0
19.02.2026
Индикаторы компрометации

Специалисты eSentire раскрыли детали атаки ботнета Prometei на компанию из строительной отрасли

botnet
В январе 2026 года подразделение реагирования на угрозы (Threat Response Unit, TRU) компании eSentire зафиксировало попытку внедрения вредоносного ботнета Prometei на сервер Windows, принадлежащий клиенту из строительного сектора.
0
19.02.2026
Уязвимости

Критическая уязвимость в камерах видеонаблюдения Honeywell угрожает корпоративной безопасности по всему миру

vulnerability
Агентство по кибербезопасности и защите инфраструктуры (CISA), ключевой регулятор в области ИБ в США, выпустило экстренное предупреждение для организаций по всему миру.