Главная страница
0
22.01.2026
Индикаторы компрометации

Критические уязвимости Fortinet активно эксплуатируются для создания скрытого доступа к сетевым устройствам

information security
Киберпреступники ведут массовую атаку, используя критические уязвимости в продуктах Fortinet, чтобы обойти аутентификацию через единый вход (SSO) от FortiCloud. Об этом свидетельствуют данные, собранные с декабря 2025 года.
0
22.01.2026
Индикаторы компрометации

VBScript как оружие: анализ простого USB-червя с полным циклом заражения

information security
В эпоху сложных атак с использованием файловых эксплойтов и уязвимостей нулевого дня кажется, что простые скриптовые угрозы ушли в прошлое. Однако свежий анализ специалистов по кибербезопасности демонстрирует обратное.
0
22.01.2026
Индикаторы компрометации

Новая волна фишинга через Booking[.]com: злоумышленники атакуют гостиничный сектор, чтобы обмануть туристов

information security
С мая 2025 года в дикой природе наблюдается масштабная цепочка атак на цепочку поставок в сфере гостеприимства. Злоумышленники, скомпрометировав учётные записи систем управления бронированием отелей, напрямую атакуют клиентов Booking[.
0
22.01.2026
Индикаторы компрометации

Новая волна мошенничества: фишинг под видом электронных штрафов использует общую инфраструктуру

information security
Аналитики из CRIL (Cybersecurity Research and Intelligence Labs) зафиксировали новую масштабную фишинговую кампанию, нацеленную на владельцев транспортных средств в Индии.
0
22.01.2026
Уязвимости

Atlassian устранила критические уязвимости в своих корпоративных продуктах

vulnerability
Компания Atlassian выпустила масштабный набор обновлений безопасности для своих ключевых корпоративных продуктов. Согласно январскому бюллетеню безопасности за 2026 год, исправления закрывают десятки уязвимостей, включая две критические.
0
22.01.2026
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 22.01.2026)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
22.01.2026
Уязвимости

Критические уязвимости в Centreon AWIE открывают путь к полному контролю над системами мониторинга

vulnerability
В начале января 2026 года в Банке данных угроз безопасности информации (BDU) были зарегистрированы две критические уязвимости в популярном программном обеспечении для мониторинга IT-инфраструктуры Centreon.
0
22.01.2026
Индикаторы компрометации

Черви и майнеры атакуют Linux: AhnLab раскрыла статистику атак на SSH-серверы в конце 2025 года

information security
Центр разведки безопасности AhnLab (ASEC) продолжает отслеживать угрозы для корпоративной инфраструктуры, используя специальные ловушки (honeypot). Новый отчет аналитиков посвящен атакам на плохо защищенные
0
22.01.2026
Индикаторы компрометации

NeoShadow: Новый игрок на арене атак на цепочку поставок npm использует блокчейн и MSBuild для скрытой доставки вредоносного ПО

information security
В конце декабря 2023 года в реестре пакетов npm появилась серия подозрительных публикаций, которые привлекли внимание специалистов по кибербезопасности. Пакеты "viem-js", "cyrpto", "tailwin" и "supabase-js"
0
22.01.2026
Уязвимости

Уязвимость-бэкдор в популярном плагине LA-Studio Element Kit for Elementor для WordPress поставила под угрозу 20 000 сайтов

vulnerability
Критическая уязвимость типа бэкдор была обнаружена в плагине LA-Studio Element Kit for Elementor для WordPress, который активно используют более 20 000 сайтов. Проблема, получившая идентификатор CVE-2026-0920