0
24.04.2026
Индикаторы компрометации

Новая волна атак на Magento: платежные данные покупателей похищаются с помощью невидимого SVG-скиммера

information security
Очередная массовая атака на интернет-магазины, использующие платформу Magento, демонстрирует изощренность современных киберпреступников и долгосрочные риски эксплуатации известных уязвимостей.
0
24.04.2026
Индикаторы компрометации

Возвращение изгнанника: автор вредоносов 0xFFF создал высокоцелевой стилер notnullOSX для macOS

Stealer
В подпольном мире разработки вредоносного ПО возвращение старого игрока под новым именем редко бывает добрым знаком. История автора, известного как 0xFFF, который в 2023 году в гневе покинул один из ведущих
0
24.04.2026
Индикаторы компрометации

Злоумышленники используют инфраструктуру Google Cloud для доставки трояна Remcos

remote access Trojan
Киберпреступники адаптируют свои методы атак, чтобы обходить традиционные средства защиты, основанные на репутации доменов и файлов. Новая фишинговая кампания демонстрирует опасную тенденцию: злоумышленники
0
24.04.2026
Индикаторы компрометации

Кибермошенники атакуют налоговые органы Италии через персонализированные фишинговые письма

phishing
В Италии зафиксирована целенаправленная фишинговая кампания против Агентства по доходам-Сбору платежей (Agenzia delle Entrate-Riscossione). Атака отличается повышенной изощрённостью и ориентацией не только
0
24.04.2026
Индикаторы компрометации

Многоступенчатый троянец майнит криптовалюту через поддельный софт для прокси, обходя защиту Microsoft Defender

remote access Trojan
В начале 2025 года специалисты по информационной безопасности обратили внимание на сложный и многоэтапный вредоносный код, маскирующийся под популярный софт для работы с прокси.
0
24.04.2026
Уязвимости

Критическая уязвимость в GLPI угрожает серверам РЕД ОС: возможна SSRF-атака

vulnerability
В Банк данных угроз безопасности информации (BDU) поступила запись о новой уязвимости, затрагивающей популярную систему управления IT-услугами GLPI. Проблема получила идентификатор BDU:2026-05698 (CVE-2026-22247)
0
24.04.2026
Индикаторы компрометации

Киберпреступники заработали почти $10 000 на скрытом майнинге и обмане пользователей через поддельные установщики

information security
В мире киберугроз финансово мотивированные операции остаются одними из самых распространённых и живучих. Специалисты Elastic Security Labs раскрыли детали кампании, обозначенной как REF1695, которая активна как минимум с конца 2023 года.
0
24.04.2026
Уязвимости

Критическая уязвимость в Fastify ставит под удар безопасность Node.js-приложений

vulnerability
Специалисты Банка данных угроз безопасности информации (BDU) зафиксировали опасную проблему в популярном фреймворке Fastify. Уязвимость получила идентификатор BDU:2026-05651 (CVE-2026-33807) и связана с функцией onRegister().
0
24.04.2026
Уязвимости

Критические уязвимости в утилите jq позволяют удалённо атаковать системы

vulnerability
Специалисты Банка данных угроз безопасности информации (BDU) зафиксировали две опасные ошибки в популярном инструменте для обработки JSON - jq. Обе уязвимости получили высокие и критические оценки по шкале CVSS.
0
24.04.2026
Уязвимости

Критическая уязвимость в Apache APISIX: CRLF-инъекция угрожает безопасности облачных шлюзов

vulnerability
В середине апреля 2026 года в Банке данных угроз безопасности информации (BDU) зарегистрирована серьезная уязвимость, получившая идентификатор BDU:2026-05625 (CVE-2026-31908).