Новое лицо старой угрозы: Uруппировка злоумышленников расширила арсенал, атакуя ложную среду в сфере туризма

information security
Исследователи компании Proofpoint в конце января 2026 года зафиксировали наращивание возможностей у известной группы злоумышленников, специализирующейся на атаках с использованием коммерческих инструментов

Киберугроза в оболочке легитимного установщика: анализ фиктивного инсталлятора LINE

remote access Trojan
Эксперты Cybereason Security Services опубликовали отчет об анализе угроз, посвященный сложной вредоносной кампании, маскирующейся под установщики популярного мессенджера LINE и других программ.

Госдума одобрила создание федеральной базы IMEI для борьбы с кибермошенничеством

Законопроект (Государственная Дума)
Государственная Дума РФ приняла в первом чтении масштабный законопроект, закладывающий правовые основы для создания в стране единой федеральной базы идентификационных номеров мобильного оборудования (IMEI).

Атака на цепочку поставок Open VSX: Злоумышленники скомпрометировали расширения с 22 000 установок для кражи данных macOS

information security
Исследовательская группа Socket по угрозам безопасности выявила сложную атаку на цепочку поставок, нацеленную на экосистему Open VSX Registry. Злоумышленники, получив доступ к учетным данным публикации

Охотники за угрозами получают новый инструмент: фокус на канадские производства и группу Scattered Spider

APT
Специалисты по кибербезопасности, отвечающие за защиту критически важной инфраструктуры, получили новый практический инструмент для проактивной защиты. На основе анализа реальных данных глобальной сети

Под видом обновления Adobe: злоумышленники внедряют легитимные инструменты для удаленного доступа в корпоративные сети

phishing
Исследователи кибербезопасности предупреждают о новой масштабной спам-кампании, в которой злоумышленники используют изощрённую социальную инженерию для тайной установки на компьютеры жертв легитимного

Новая уязвимость нулевого дня в MSHTML от Microsoft: активные атаки обходят защиту Windows

vulnerability
Корпорация Microsoft подтвердила наличие и активную эксплуатацию новой уязвимости нулевого дня в MSHTML Framework - ключевом компоненте Windows для отображения веб-содержимого.

Новая уязвимость нулевого дня в Microsoft Word: CVE-2026-21514 обходит защитные механизмы

vulnerability
Корпорация Microsoft официально подтвердила наличие и активную эксплуатацию уязвимости нулевого дня в текстовом процессоре Microsoft Word, получившей идентификатор CVE-2026-21514.

Злоумышленники используют фишинговые письма «под аудит» для целевых атак на macOS

phishing
Эксперты компании Chainbase совместно с аналитиками SlowMist исследовали целевую фишинговую кампанию, направленную на пользователей операционной системы macOS. Злоумышленники, маскируясь под сотрудников

CISA предупреждает: Шесть новых уязвимостей Microsoft активно эксплуатируются злоумышленниками

vulnerability
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) пополнило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities) шестью новыми записями, относящимися к продуктам Microsoft.

Критическая уязвимость в плагине WPvivid Backup для WordPress угрожает 800 000 сайтов

vulnerability
В январе 2026 года исследователь кибербезопасности Лукас Монтес (NiRoX) обнаружил и сообщил о критической уязвимости типа Arbitrary File Upload (произвольная загрузка файлов) в популярном плагине WordPress

Нулевая уязвимость в Windows DWM позволяет злоумышленникам получать полный контроль над системой

vulnerability
В компоненте Windows, отвечающем за графические эффекты, обнаружена активно эксплуатируемая уязвимость нулевого дня. Microsoft выпустила экстренные патчи 10 февраля 2026 года для устранения критического