0
19.06.2026
Индикаторы компрометации

Кластер расширений Phoenix Invicta оказался профессиональной платформой для внедрения вредоносного кода: новый отчёт раскрывает масштаб

information security
В январе 2025 года исследователи впервые описали согласованную группу вредоносных расширений для браузера, назвав её Phoenix Invicta. Спустя 16 месяцев специалисты компании 7AI провели новый анализ и выяснили
0
19.06.2026
Индикаторы компрометации

Вредоносная реклама, маскирующаяся под LinkedIn, доставляет троян AsyncRAT через цепочку загрузчиков

remote access Trojan
Новая волна кибератак использует поддельные объявления в рекламных сетях, которые выдают себя за страницу входа LinkedIn. Жертвой может стать любой, кто перейдёт по такой ссылке и выполнит простые инструкции на экране.
0
19.06.2026
Индикаторы компрометации

Саботаж на минус двадцати: иранские хакеры уничтожили компрессоры на израильском пищевом заводе

APT
Первым признаком атаки стала не тревога в системе информационной безопасности, а показания термометра. В мае этого года бригаду рефрижераторных инженеров вызвали на завод по производству продуктов питания.
0
19.06.2026
Уязвимости

Ошибка аутентификации в Traefik оставляет защищённые маршруты открытыми для неавторизованного доступа

Traefik
Разработчики Traefik выпустили обновление 3.7.5, закрывающее уязвимость средней степени опасности (CVE-2026-54762). Проблема затрагивает поставщика Kubernetes Ingress NGINX - при некорректной обработке
0
19.06.2026
Индикаторы компрометации

Кампания FortiBleed скомпрометировала до 75 000 межсетевых экранов FortiGate по всему миру

information security
В середине июня 2026 года исследователи информационной безопасности раскрыли масштабную кампанию по компрометации учётных данных, направленную на межсетевые экраны Fortinet FortiGate, подключённые к интернету.
0
19.06.2026
Индикаторы компрометации

Операторы SmartApeSG используют ClickFix для заражения трояном удалённого доступа и NetSupport RAT

remote access Trojan
Исследователи информационной безопасности зафиксировали новую волну атак, в ходе которой злоумышленники применяют сразу два вредоносных инструмента. Кампания, известная как SmartApeSG, распространяется
0
19.06.2026
Индикаторы компрометации

Новый троян CrystalX использует трехуровневый загрузчик и шифрование для скрытного внедрения в системы

remote access Trojan
Специалисты по информационной безопасности обнаружили новый образец вредоносного программного обеспечения, получивший название CrystalX. Этот троян удаленного доступа (RAT) отличается сложной архитектурой и многоуровневой системой защиты.
0
19.06.2026
Уязвимости

Обнаружена уязвимость в UEFI-приложениях, подписанных крупными вендорами: требуется срочное обновление DBX

UEFI
Координационный центр CERT/CC 18 июня 2026 года опубликовал предупреждение VU#457458 о критической уязвимости в подписанных UEFI-приложениях, которая позволяет обойти механизм Secure Boot.
0
19.06.2026
Индикаторы компрометации

Новая версия вредоносной программы SHub Reaper для macOS маскируется под обновления Apple и Google

Stealer
Эксперты по информационной безопасности всё чаще фиксируют рост вредоносных программ, нацеленных на операционную систему macOS. За последние два года количество таких угроз существенно увеличилось, а злоумышленники постоянно совершенствуют свои методы.
0
19.06.2026
Индикаторы компрометации

Новая фишинговая кампания маскируется под Zoom и доставляет легитимный удаленный инструмент ConnectWise ScreenConnect

phishing
Аналитики центра противодействия фишингу компании Cofense заметили тревожную тенденцию. Злоумышленники всё чаще используют привычные приёмы социальной инженерии не только для кражи паролей, но и для установки