0
04.02.2026
Индикаторы компрометации

Мошеннические порталы вакансий: как фальшивые сайты госслужбы по всему миру крадут данные соискателей

information security
Эксперты по кибербезопасности зафиксировали глобальную волну мошенничества, нацеленную на соискателей работы через поддельные порталы государственных вакансий. Эти сайты, маскирующиеся под официальные
0
04.02.2026
Индикаторы компрометации

Мошеннические браузеры, мессенджеры, VPN и не только: как сотни поддельных доменов распространяют вредоносное ПО среди китайскоязычных пользователей

information security
С середины 2024 года в сети наблюдается активная кампания, в рамках которой для целевых атак на китайскоязычных пользователей было зарегистрировано более четырёхсот доменных имён.
0
04.02.2026
Индикаторы компрометации

Опасное расширение: как фишинговая атака на разработчика Chrome привела к масштабной кампании кражи данных

information security
Компания Cyberhaven, специализирующаяся на технологиях анализа данных, сообщила о серьёзном инциденте безопасности. Неизвестный злоумышленник смог подменить легитимное расширение Cyberhaven для браузера
0
04.02.2026
Индикаторы компрометации

Группа Sandworm атаковала польский энергосектор новым вирусом-уничтожителем данных

APT
Исследователи компании ESET представили технические детали недавнего инцидента с уничтожением данных в компании польского энергетического сектора. В ходе атаки был использован ранее неизвестный вирус-уничтожитель, получивший название DynoWiper.
0
04.02.2026
Новости

Исследователи представили инструмент GhostKatz для извлечения учетных данных из памяти Windows, обходя традиционные средства защиты

github
Специалисты по информационной безопасности Джулиан Пенья и Эрик Эскивель опубликовали в открытом доступе инструмент GhostKatz, предназначенный для извлечения учетных данных из процесса LSASS (Local Security
0
04.02.2026
Уязвимости

Критические уязвимости в роутерах TP-Link Archer BE230 позволяют злоумышленникам захватить полный контроль

vulnerability
Компания TP-Link раскрыла информацию о множественных критических уязвимостях типа «внедрение команд» (command injection) в своем Wi-Fi роутере Archer BE230 версии 1.
0
04.02.2026
Уязвимости

Критическая уязвимость в GitLab активно эксплуатируется в реальных атаках

vulnerability
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) внесло критическую уязвимость типа подделки межсерверных запросов (Server-Side Request Forgery, SSRF) в продуктах GitLab в свой каталог
0
04.02.2026
Уязвимости

Критическая уязвимость в NAS ASUSTOR угрожает полным захватом устройств

vulnerability
Специалисты по безопасности раскрыли информацию о критической уязвимости в сетевых хранилищах (Network Attached Storage, NAS) компании ASUSTOR. Обнаруженная брешь позволяет неавторизованным злоумышленникам
0
04.02.2026
Индикаторы компрометации

Фиктивная вакансия в LinkedIn скрывала целенаправленную атаку на разработчиков через npm

information security
21 января 2026 года разработчик получил в LinkedIn сообщение о фриланс-задаче с бюджетом до $800 000. Проект якобы от британской технологической платформы в сфере недвижимости требовал оценки кодовой базы.
0
04.02.2026
Индикаторы компрометации

Компрометация Notepad++ подчеркивает риски «невидимого» ПО в корпоративных сетях

information security
Крупное расследование кибербезопасности выявило сложную и долгосрочную целенаправленную атаку на пользователей текстового редактора Notepad++ через компрометацию его инфраструктуры обновлений.
0
04.02.2026
Индикаторы компрометации

Теневая торговля цифровыми личностями: как продают угнанные аккаунты в интернете

information security
В сети было зафиксировано появление более 100 доменов, на которых размещены сайты, открыто торгующие «возрастными» и верифицированными учетными записями. Этот рынок охватывает аккаунты социальных сетей