Злоумышленники используют открытые серверы Ollama как бесплатный движок для автоматизированных хакерских инструментов

information security
12 июня 2026 года исследовательская группа Sysdig Threat Research Team (TRT) обнаружила атакующего, который применял неправильно настроенный сервер модели Ollama в качестве исполнительного механизма для

Эксплуатация критической уязвимости Langflow CVSS 9.9: злоумышленники отдают предпочтение более простым сценариям

information security
25 июня 2026 года исследовательская группа Sysdig Threat Research Team (TRT) зафиксировала первую известную атаку с использованием уязвимости CVE-2026-55255 в платформе Langflow, получившей оценку 9,9 балла по шкале CVSS.

The Gentlemen: бывшие партнёры Qilin построили вторую по масштабу RaaS-империю 2026 года

ransomware
К 2026 году ландшафт киберугроз для предприятий кардинально изменился из-за стремительного возвышения группировки The Gentlemen. Эта программа-вымогатель как услуга (RaaS) отслеживается под кодовыми именами

Анализ VBS-версии трояна WSHRAT выявил сложную цепочку бесфайлового внедрения и проблемы лабораторной маршрутизации

remote access Trojan
Исследование варианта известного трояна удалённого доступа WSHRAT (Houdini), написанного на VBScript, столкнулось с неожиданными препятствиями. Вместо стандартного выполнения полезной нагрузки вредоносная

Злоумышленники начали использовать легитимные приглашения OpenAI для создания отравленных тенантов и кражи корпоративных данных

phishing
Сотрудники компании Push Security, специализирующейся на идентификационной безопасности, стали целью атаки, эксплуатирующей механизм организационных приглашений в платформе OpenAI.

Злоумышленники начали использовать ИИ-вредонос, который сочетает Telegram и LLM для атак без единой строки кода

remote access Trojan
Исследователи кибербезопасности описали новый класс вредоносного программного обеспечения, в котором искусственный интеллект полностью заменяет традиционные механизмы управления и контроля (C2).

ClickFix-атака на немониторируемом устройстве привела к захвату 11 хостов и использованию нового бэкдора EtherRAT

information security
Исследователи из Huntress зафиксировали инцидент, в котором классическая социальная инженерия, известная как ClickFix, привела к полномасштабному проникновению в корпоративную сеть.

Итальяноязычная кампания с фишинговыми счетами распространяет NeptuneRAT через многоступенчатую цепочку заражения

remote access Trojan
С февраля 2026 года специалисты по информационной безопасности отслеживают кампанию вредоносных писем на итальянском языке. Злоумышленники нацелились на итальянские организации и частных пользователей.

Новый вариант SilverFox: атака с Lua-скриптами и TypeLib-перехватом

remote access Trojan
Аналитики компании Rise зафиксировали новую версию трояна SilverFox. Данный вариант ориентирован на целевую аудиторию - государственные и коммерческие организации, а также обычных пользователей, которые

Новая волна ClickFix-атак на macOS: от инфорстилера к полноценному трояну удалённого доступа

information security
В конце мая 2026 года специалисты Netskope Threat Labs зафиксировали обновлённую версию вредоносной кампании ClickFix, нацеленной на пользователей macOS. Если в апреле злоумышленники ограничивались похищением