0
04.03.2026
Индикаторы компрометации

Сложная фишинговая атака обходит MFA в Microsoft 365, используя легитимный портал Microsoft

phishing
Аналитики исследовательского центра KnowBe4 Threat Labs выявили новую целевую фишинговую кампанию, нацеленную на бизнес и специалистов в Северной Америке. В отличие от привычных сценариев, атака не крадёт
0
04.03.2026
Индикаторы компрометации

Кибермошенники используют регистрации приложений Microsoft для скрытия фишинговых ссылок и обхода фильтров

phishing
Специалисты по угрозам из команды LevelBlue SpiderLabs в январе 2026 года зафиксировали новую тактику в фишинговых кампаниях. Злоумышленники научились создавать ссылки, которые выглядят как легитимные
0
04.03.2026
Индикаторы компрометации

Угроза для онлайн-покупателей: Исследователи выявили кампании с вредоносными расширениями Chrome, созданными при помощи ИИ

information security
Специалисты по кибербезопасности из Palo Alto Networks зафиксировали тревожную тенденцию: злоумышленники всё чаще используют инструменты генерации кода на основе больших языковых моделей (Large Language
0
04.03.2026
Индикаторы компрометации

Новая волна атак на телеком-сектор стран СНГ: злоумышленники использовали редкие бэкдоры китайского происхождения

information security
В сфере информационной безопасности Центральной Азии наблюдается тревожный тренд: на протяжении последнего полугода телекоммуникационные компании Кыргызстана и Таджикистана подвергаются целенаправленным атакам.
0
04.03.2026
Уязвимости

Уязвимость в контроллерах Honeywell Trend IQ4xx: отсутствие авторизации по умолчанию открывает двери для полного захвата систем управления зданием

vulnerability
В сфере информационной безопасности критически важных промышленных систем периодически обнаруживаются фундаментальные просчёты, ставящие под угрозу безопасность целых зданий и предприятий.
0
04.03.2026
Уязвимости

Критическая уязвимость в чипсетах Qualcomm подтверждена в активной эксплуатации: CISA требует срочных мер

vulnerability
Агентство по кибербезопасности и защите инфраструктуры США (CISA) официально подтвердило, что обнаруженная ранее критическая уязвимость в широком спектре чипсетов компании Qualcomm активно используется злоумышленниками.
0
04.03.2026
Индикаторы компрометации

Новая активность APT-группы Alloy Taurus: правительственные и телеком-организации в Африке, Азии и Южной Америке оказались под прицелом

APT
Аналитики компании Palo Alto Networks продолжают отслеживание инфраструктуры, связанной с продвинутой персистентной угрозой Alloy Taurus, также известной как GALLIUM или UNC2814.
0
04.03.2026
Новости

Кибератаки нового поколения: вместо взлома - вход по украденным данным, а искусственный интеллект ускоряет атаки до машинных скоростей

cloudflare
Ландшафт киберугроз переживает фундаментальную трансформацию. Если раньше успех атаки часто зависел от изощренности эксплойта для взлома периметра, то сегодня злоумышленники все чаще предпочитают просто
0
04.03.2026
Уязвимости

Обнаружена критическая уязвимость в маршрутизаторах Tenda A21, позволяющая удаленное выполнение кода

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость в популярных маршрутизаторах Tenda A21. Идентификатор уязвимости - BDU:2026-02144, ей также присвоен идентификатор CVE-2026-2873.
0
04.03.2026
Уязвимости

Обнаружена критическая уязвимость в маршрутизаторах D-Link DWR-M961, позволяющая получить полный контроль над устройством

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая серьёзная уязвимость, затрагивающая маршрутизаторы D-Link серии DWR-M961. Идентификатор уязвимости в BDU:2026-02158, ей также присвоен идентификатор CVE-2026-1596.
0
04.03.2026
Уязвимости

В n8n обнаружена критическая уязвимость, позволяющая удалённое выполнение кода

vulnerability
В популярной платформе для автоматизации рабочих процессов n8n выявлена серьёзная уязвимость, зарегистрированная в Банке данных угроз (BDU) под номером BDU:2026-02171.
0
04.03.2026
Уязвимости

Уязвимость в популярном расширении VS Code угрожает удаленным выполнением кода

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая расширение Markdown Preview Enhanced для редактора кода Visual Studio Code.