Группа Qilin: техническое исследование главной программы-вымогателя 2026 года и её механизмов обхода защиты

APT
В мире информационной безопасности 2026 год продолжает определяться доминированием русскоязычной группировки программ-вымогателей Qilin. Согласно данным аналитиков Check Point Research, на её долю в апреле

Новый скиммер платежей использует WebRTC для обхода защитных систем электронной коммерции

information security
Специалисты по безопасности столкнулись с качественно новой угрозой для онлайн-торговли. Исследователи компании Sansec обнаружили ранее неизвестный тип вредоносного кода, предназначенного для кражи данных платёжных карт.

Многоступенчатый банковский троянец FvncBot маскируется под системное обновление Android для удаленного контроля

Banking Trojan
Польские пользователи смартфонов стали мишенью для усложнившейся кампании вредоносного ПО, известной как FvncBot. Аналитики CERT Polska, национальной команды по реагированию на компьютерные инциденты

Новые методы усложняют охоту: как распространители инфостилеров адаптируются к системам защиты

Stealer
Мартовский анализ угроз демонстрирует тревожную тенденцию: злоумышленники, распространяющие инфостилеры, не только наращивают объёмы активности, но и активно совершенствуют методы обхода защитных решений.

Зловредная платформа ErrTraffic V3 атакует WordPress, используя блокчейн для скрытой доставки вредоносного ПО

information security
В мире киберугроз наблюдается рост сложности инструментов, доступных даже начинающим злоумышленникам. Коммерческие платформы для распространения вредоносного ПО становятся всё более функциональными и изощрёнными

Злоумышленники атакуют через доверенный инструмент Microsoft: MSBuild как новый вектор для скрытых атак

information security
Инструменты, встроенные в операционные системы и изначально предназначенные для легитимных задач, всё чаще становятся оружием в арсенале киберпреступников. Эта тенденция, известная как Living off the Land

Множественные уязвимости в Zabbix Agent2: от межсайтового скриптинга до отказа в обслуживании

zabbix
Восьмого апреля 2026 года стало известно о серии уязвимостей, затронувших Zabbix Agent2 - популярный агент системы мониторинга. Проблемы обнаружены в версиях 7.4.

Опасный "дроппер" в образе взрослой игры: атака на геймеров с многослойной загрузкой SectopRAT

remote access Trojan
Киберпреступники всё чаще используют узкотаргетированные методы, подстраиваясь под интересы конкретных аудиторий. Новая кампания, нацеленная на игроков, демонстрирует изощрённый подход: злоумышленники

Атака с использованием техники ClickFix: злоумышленники маскируют загрузку Amatera Stealer под интерактивную "человеческую проверку"

Stealer
Специалисты по информационной безопасности наблюдают рост сложности фишинговых кампаний, где социальная инженерия дополняется продвинутыми методами уклонения от обнаружения.