Критическая уязвимость в Wing FTP Server (CVE-2025-47812): активные атаки с удаленным выполнением кода угрожают корпоративным инфраструктурам

information security
Команда Huntress зафиксировала активную эксплуатацию критической уязвимости в серверном ПО Wing FTP Server, получившей идентификатор CVE-2025-47812. Атаки начались уже 1 июля 2025 года, всего через день

Мошенники продолжают красть криптовалютные кошельки через сложные схемы в соцсетях

information security
Новое исследование компании Darktrace показало, что злоумышленники активно используют социальную инженерию для кражи средств криптовалютных пользователей. Они создают поддельные стартапы, имитируя деятельность

Искусственный интеллект в борьбе с вредоносным ПО: кто побеждает в новой гонке вооружений?

information security
Мир информационной безопасности давно напоминает бесконечную игру в кошки-мышки: создатели вредоносного программного обеспечения постоянно совершенствуют свои методы, а разработчики антивирусов пытаются их опередить.

Новая волна фишинговых атак: злоумышленники используют тему SPID для кражи данных

phishing
CERT-AGID сообщил о новой серии фишинговых атак, нацеленных на пользователей системы SPID (Sistema Pubblico di Identità Digitale). После недавней волны подобных инцидентов злоумышленники вновь активизировались

Брутфорс через xmlrpc.php: Инструмент массового взлома WordPress

information security
Мониторинг безопасности WordPress постоянно выявляет прямую связь между брутфорс-атаками и аномальной активностью у файла xmlrpc.php. Изначально созданный для удаленного управления, этот интерфейс превратился

Rhadamanthys Infostealer атакует через ClickFix: как злоумышленники обманывают пользователей и крадут данные

Stealer
В мире кибербезопасности появилась новая угроза, связанная с возвращением модульного инфостилера Rhadamanthys. Впервые обнаруженный в 2022 году, этот вредоносный инструмент теперь использует изощренный

Мошенники заработали $500 000 на вредоносном расширении для Cursor AI: как блокчейн-разработчики стали жертвами поддельного пакета

information security
В последние годы атаки с использованием вредоносных пакетов в открытых репозиториях стали одной из наиболее распространённых угроз в кибербезопасности. Несмотря на повышенное внимание исследователей, злоумышленники

"ClickFix": Как хакеры заставляют жертв самих запускать вредоносные команды

information security
В 2025 году киберпреступники активно используют новую тактику социальной инженерии под названием ClickFix, которая позволяет им обходить традиционные системы защиты.

DoNot APT Group атакует правительственные структуры Южной Европы: раскрыта многоэтапная кампания кибершпионажа

APT
Тревожная новость пришла из сферы кибербезопасности: группировка DoNot APT (также известная как APT-C-35, Mint Tempest, Origami Elephant и другие названия) провела сложную атаку на правительственные организации Южной Европы.

Фишинговая атака! Под видом делового письма скрывается вирус-кейлогер

Stealer
В наш почтовый ящик поступило очередное электронное письмо, содержащее стилер/келогер. Письмо замаскировано под деловое предложение, но содержит вредоносное вложение (в виде архива), распространяющее стилер/кейлогер.