Ландшафт киберугроз для корпоративного сектора претерпевает фундаментальные изменения. Если ранее целевые атаки на сетевое оборудование ассоциировались преимущественно с продвинутыми группами, поддерживаемыми
В мире кибершпионажа наблюдается тревожная тенденция: атакующие всё чаще выбирают в качестве мишеней не коммерческие компании, а государственные институты, ответственные за отправление правосудия.
Анализ инцидентов с программами-вымогателями, на которые реагировали эксперты Mandiant в 2025 году, рисует противоречивую картину. С одной стороны, экосистема цифрового вымогательства демонстрирует невероятную
Современные атаки с использованием программ-вымогателей давно перестали быть простым запуском шифровальщика на целевой системе. Они превратились в многостадийные операции, где критически важную роль играет этап нейтрализации средств защиты.
Группа злоумышленников под условным обозначением Larva-26002, известная своими атаками на корпоративный сектор, не прекращает активность и в 2026 году. Целью по-прежнему становятся недостаточно защищённые
Разработчики популярной платформы для визуализации и мониторинга данных Grafana выпустили экстренные обновления безопасности для устранения двух опасных уязвимостей.
В экосистеме WordPress, где безопасность миллионов сайтов зависит от надежности сторонних расширений, обнаружение критических уязвимостей в популярных плагинах всегда становится событием, приковывающим
Консорциум интернет-систем (Internet Systems Consortium, ISC), организация, ответственная за поддержку ключевой инфраструктуры интернета, опубликовала экстренные бюллетени безопасности.
В современном ландшафте киберугроз техническая сложность эксплойтов не всегда является главным фактором успеха атаки. Гораздо чаще злоумышленники делают ставку на социальную инженерию, манипулируя поведением пользователей.
В Банке данных угроз (BDU) зарегистрирована новая критическая уязвимость, затрагивающая популярный сканер безопасности контейнеров и зависимостей Trivy. Идентифицированная как BDU:2026-03951 и CVE-2026-33634
