0
28.05.2026
Индикаторы компрометации

Аналитики Group-IB раскрыли глобальную фишинговую сеть Phoenix System: мошенники берут под контроль смартфоны через SMS

information security
В мире киберпреступности появился новый инструмент, который способен обходить даже многофакторную аутентификацию (MFA). Речь идёт о платформе "Phoenix System" (不死鳥系統) - это централизованная инфраструктура
0
28.05.2026
Индикаторы компрометации

Мошенники пугают пользователей переполнением облачного хранилища: фишинговая кампания нацелена на продажу антивирусов и VPN

phishing
Эксперты компании Palo Alto Networks выявили новую волну фишинговых писем, которые играют на страхе пользователей потерять данные. Злоумышленники рассылают сообщения, внешне похожие на уведомления от облачных сервисов.
0
28.05.2026
Индикаторы компрометации

Фишинговая кампания нацелилась на бизнес-аккаунты TikTok: новая волна AITM-атак

phishing
Злоумышленники всё чаще обращают внимание на платформы, которые на первый взгляд кажутся нетипичной целью для кражи учётных данных. Однако за последние недели специалисты по информационной безопасности
0
28.05.2026
Уязвимости

В rsync обнаружено шесть уязвимостей: критическая проблема с состоянием гонки позволяет повысить привилегии в режиме демона

vulnerability
В популярной утилите для синхронизации файлов rsync выявлено сразу шесть уязвимостей. Самая опасная из них (CVE-2026-29518, оценка 7,3 по CVSS v4.0) связана с состоянием гонки при обработке символических ссылок.
0
28.05.2026
Индикаторы компрометации

Gamaredon атакует украинские госорганы через уязвимость в WinRAR: 12 волн фишинга с сентября 2025 года

APT
С осени 2025 года хакерская группировка Gamaredon (также известна как Aqua Blizzard, Primitive Bear, UAC-0010) непрерывно атакует украинские государственные учреждения, используя свежую уязвимость в архиваторе WinRAR.
0
28.05.2026
Статьи

Отправка HTTPS-запросов с помощью Curl

curl
Чтобы отправить HTTPS-запрос с помощью Curl, передайте в командной строке Curl конечную точку назначения, которая поддерживает SSL-соединения. Curl автоматически установит SSL-соединение с сервером.
0
28.05.2026
Индикаторы компрометации

Крупнейшая сеть нелегального букмекерства под брендом FIFA: как устроена инфраструктура, нацеленная на чемпионат мира 2026 года

information security
За несколько недель до старта чемпионата мира по футболу 2026 года специалисты по информационной безопасности обнаружили масштабную инфраструктуру нелегальных онлайн-ставок, ориентированную на аудиторию
0
28.05.2026
Уязвимости

Уязвимость в Apache Tomcat позволяет удалённо выполнять код без аутентификации: опубликован эксплойт

Apache Tomcat
Исследователи опубликовали код доказательства эксплуатации (proof-of-concept, PoC) и технические детали уязвимости, которая позволяет удалённо выполнять код без аутентификации в некоторых конфигурациях Apache Tomcat.
0
28.05.2026
Уязвимости

Утилита bzip2recover угрожает стабильностью систем: в архиваторе bzip2 обнаружена уязвимость, вызывающая отказ в обслуживании

vulnerability
В мире open-source-инструментов, где каждый байт кода проходит тысячи проверок, иногда случаются промахи, чреватые серьёзными последствиями. На днях была официально зарегистрирована новая уязвимость CVE-2026-42250
0
28.05.2026
Индикаторы компрометации

Глобальная охота за командными серверами: за неделю найдено 63 узла управления атакующих

information security
Специалисты по информационной безопасности провели масштабное сканирование интернета и обнаружили за неделю 63 сервера, используемых злоумышленниками для управления вредоносными программами.