Облачные управляемые базы данных MySQL: атака на GCP CloudSQL за восемь минут

information security
Управляемые базы данных MySQL в публичных облаках призваны снять с клиента заботы об инфраструктуре - обновлениях, резервном копировании и сетевой сегментации. Провайдер берёт на себя "железо" и платформу

Поддельные уведомления Amazon заставляют пользователей самостоятельно установить троян HarborWatch Agent

remote access Trojan
Злоумышленникам необязательно взламывать крупную корпорацию, чтобы использовать её имя в своих целях. Достаточно просто одолжить его. В последней кампании киберпреступники применяют методы социальной инженерии

Взлом полиции Белуджистана: шпионские сети Китая и Индии действовали два года

security
Специалисты SentinelLABS зафиксировали продолжительную кампанию кибершпионажа против нескольких правоохранительных организаций Пакистана. Согласно опубликованным данным, активность предположительно связанных

Новая волна Android-трояна NFCShare: поддельные банковские приложения выманивают данные карт через NFC и PIN

remote access Trojan
Мобильные финансовые угрозы продолжают усложняться. Примером служит эволюция трояна NFCShare, который ранее нацеливался на клиентов Deutsche Bank, а теперь расширил географию на итальянские и европейские банки.

Новый вирус-двойник Lirunex: подмена буфера обмена прячет кроссплатформенное шпионское ПО

information security
Финансовый сектор снова оказался под прицелом злоумышленников, использующих изощрённые методы социальной инженерии. Исследователи в области кибербезопасности зафиксировали масштабную кампанию, построенную

Многоэтапная атака через DoubleClick: стандартный фишинг привёл к .NET-загрузчику

information security
Казалось бы, новостей о фишинговых рассылках давно никто не удивляется. Однако инцидент, который в мае 2026 года расследовала команда SOC компании Huntress, демонстрирует тревожную эволюцию привычных угроз.

Скрытая угроза: SDK компании Bright Data превращает ваш телевизор в прокси-узел для сбора данных в интересах искусственного интеллекта

information security
Когда речь заходит о развитии систем искусственного интеллекта, большинство пользователей представляют себе массивные дата-центры с серверами. Однако реальный сбор обучающих данных для ИИ всё чаще происходит

Фишинговая кампания под видом налоговой службы Индии использует сложное многоступенчатое вредоносное ПО

phishing
В конце мая 2026 года специалисты по информационной безопасности зафиксировали крупную фишинговую атаку, нацеленную на пользователей в Индии и, вероятно, других странах Азии.

Обнаружен новый вариант программы-вымогателя The Gentlemen на основе языка C

ransomware
Специалисты подразделения Unit 42 компании Palo Alto Networks выявили несколько вредоносных файлов, которые с высокой вероятностью относятся к новому варианту программы-вымогателя The Gentlemen.

Новый вектор угроз: группа Silent Ransom Group использует fast-flux для атак на юридические фирмы

ransomware
Юридическая отрасль США столкнулась с серьёзным вызовом в сфере информационной безопасности. Группа вымогателей, известная как Silent Ransom Group (группировка, занимающаяся кражей данных и шантажом)