Индикаторы компрометации ботнета Mirai (обновление за 18.03.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новый сервис вредоносного ПО для Android «Oblivion RAT»: как MaaS-платформа за $300 в месяц обходит защиту и крадёт финансы
В подпольных киберпреступных сетях появился новый сервис по аренде вредоносного программного обеспечения для Android, значительно упрощающий проведение таргетированных атак.
Уязвимость RegPwn в Windows: ошибка в работе специальных возможностей открыла путь к правам администратора
В мире информационной безопасности вновь на первый план выходит классический, но от этого не менее опасный вектор атак - повышение привилегий в операционной системе.
Уязвимость в драйвере хранилища Kubernetes угрожает целостности данных на серверах NFS
В мире контейнерных технологий, где Kubernetes давно стал стандартом де-факто для оркестрации, безопасность периферийных компонентов инфраструктуры зачастую отходит на второй план.
Социальная инженерия и кастомизированный фреймворк Havoc: телефонный звонок «техподдержки» превращается в полноценную компрометацию сети
Индустрия киберугроз продолжает демонстрировать тревожную тенденцию: методы, некогда считавшиеся прерогативой продвинутых группировок, работающих против крупного бизнеса и государственных структур, теперь
Новая кампания FAMOUS CHOLLIMA: 17 вредоносных пакетов npm скрывают атаку через стеганографию в Pastebin
Экосистема Node.js и её реестр пакетов npm вновь стали мишенью для сложных атак, нацеленных на разработчиков. В конце февраля 2026 года исследователи обнаружили серию из семнадцати вредоносных пакетов, загруженных в репозиторий npm.
Опасная уязвимость в FortiClient EMS 7.4.4 позволяет захватить базу данных до ввода пароля
В сфере корпоративной кибербезопасности обнаружена новая критическая уязвимость, которая ставит под угрозу централизованное управление защитой конечных устройств в компаниях.
Уязвимость в Angular позволяет злоумышленникам обходить защиту и внедрять вредоносный код
В одном из самых популярных в мире фреймворков для веб-разработки Angular обнаружена опасная уязвимость типа «межсайтовый скриптинг» (Cross-Site Scripting, XSS).
Уязвимость в WebKit Safari позволяет злоумышленникам блокировать кнопку «Назад» в масштабной рекламной кампании
В мире цифровой рекламы и браузерной безопасности наблюдается постоянная эволюция: по мере усиления защитных механизмов рекламных платформ и самих браузеров, киберпреступники вынуждены искать новые, всё
Злоумышленники атакуют разработчиков Web3 через поддельные репозитории GitHub: новая кампания с усовершенствованными методами сокрытия
В сегменте информационной безопасности, связанной с разработкой программного обеспечения, продолжается тренд на целевые атаки против программистов. Активная кампания, документированная в отчёте ThreatProphet
Мошенническая реклама в Google ведёт к заражению macOS новым вариантом AMOS-стилера
Активная кампания злонамеренной рекламы (malvertising), использующая скомпрометированные аккаунты Google Ads, нацелена на пользователей macOS по всему миру. Целью атак является установка опасного стилера
Китайская APT-группировка Silver Dragon атакует госструктуры Европы и Азии через Google Drive
Исследователи Check Point Research (CPR) раскрыли детали деятельности новой высокоразвитой угрозы, получившей обозначение Silver Dragon («Серебряный дракон»). Эта группа, которую с высокой степенью уверенности