Поддельный сайт Claude AI распространяет новый бэкдор Beagle: исследователи раскрыли цепочку атак

information security
Интерес злоумышленников к популярным инструментам искусственного интеллекта продолжает расти. На этот объектом подражания стал сервис Claude от компании Anthropic.

Кампания ClickFix угрожает macOS: злоумышленники внедряют похитители данных через поддельные советы в блогах

Stealer
Пользователи операционной системы macOS вновь оказались под прицелом киберпреступников. Исследователи Microsoft продолжают наблюдать за эволюцией давней кампании ClickFix, которая теперь использует новый способ доставки вредоносного кода.

Фишинговая кампания вышла на новый уровень: киберпреступники перешли от простых страниц к сложным многоэтапным схемам с использованием онлайн-конструкторов

phishing
Специалисты по информационной безопасности зафиксировали тревожную эволюцию методов социальной инженерии. Киберпреступники, традиционно полагавшиеся на примитивные поддельные страницы входа, стали осваивать

Критическая уязвимость в Check Point VPN: злоумышленники обходят аутентификацию и запускают программы-вымогатели

information security
Специалисты по информационной безопасности из Check Point Research зафиксировали активную эксплуатацию опасной уязвимости CVE-2026-50751 в собственных продуктах компании.

Дайджест индикаторов атак: брутфорс WordPress через xmlrpc.php (09.06.2026)

security
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации

Новая уязвимость в ядре Linux позволяет локально повысить привилегии до root через подсистему nftables

linux
Исследователи из Exodus Intelligence раскрыли детали опасной уязвимости в ядре Linux, которая даёт локальным пользователям возможность получить полный контроль над системой.

Вредоносный инструментарий Salat Stealer использует блокчейн TON для неуязвимости инфраструктуры

Stealer
На арене киберугроз появился новый профессиональный инструмент, который сочетает в себе функции удалённого управления и кражи данных. Речь идёт о вредоносной программе под названием Salat Stealer.

Атака на AI-инструмент gpt-pilot провалилась из-за форматтера кода ruff: злоумышленник украл аккаунт сооснователя, но не смог обойти CI

security
Начало июня 2026 года запомнится сообществу разработчиков как день, когда форматтер кода спас репозиторий с 33 700 звёздами от серьёзной утечки учётных данных. Восьмого июня злоумышленник получил контроль

WhatsApp заблокировал новую кампанию шпионского ПО NSO Group и требует привлечь компанию к ответственности за нарушение судебного запрета

information security
Мессенджер WhatsApp прервал очередную попытку распространения программы-шпиона Pegasus, связанную с израильской компанией NSO Group. Этот разработчик коммерческого шпионского программного обеспечения давно

Атака под чужим флагом: за атакой Chaos ransomware стояла иранская группировка MuddyWater

APT
В начале 2026 года специалисты компании Rapid7 столкнулись с инцидентом, который на первый взгляд выглядел как рядовая атака программы-вымогателя Chaos. Однако в ходе расследования выяснилось: под вывеской