Главная страница
0
11.03.2026
Соответствие требованиям

ФСТЭК представил исчерпывающий план защиты периметра на основе анализа реальных атак

ФСТЭК
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала детальные рекомендации по защите сетевого периметра организаций. Документ, разработанный по итогам анализа успешных
0
11.03.2026
Индикаторы компрометации

ResidentBat - вредоносное ПО для целевого наблюдения, требующее физического доступа к устройству

information security
В сфере цифровой безопасности на первый план всё чаще выходят не массовые, а целенаправленные угрозы, где качество поражения важнее количества. Яркий пример - инструмент под названием ResidentBat.
0
11.03.2026
Индикаторы компрометации

Геополитическая эскалация на Ближнем Востоке активизировала киберугрозы от иранских APT-групп

APT
Открытый вооружённый конфликт между Ираном, Израилем и США перешёл в цифровое пространство, создав беспрецедентные риски для критической инфраструктуры во всём регионе.
0
11.03.2026
Уязвимости

Критическая уязвимость в Microsoft Office: новая угроза позволяет выполнять произвольный код без участия пользователя

Microsoft Office
В цифровой экосистеме, где офисные пакеты являются кровеносной системой документооборота для миллионов организаций, любая критическая уязвимость вызывает немедленную реакцию.
0
11.03.2026
Индикаторы компрометации

Ботнет Zerobot атакует корпоративные системы через уязвимости в Tenda и n8n: эволюция угрозы от IoT к критической инфраструктуре

botnet
Специалисты по кибербезопасности столкнулись с новой тревожной тенденцией в деятельности ботнетов на базе печально известного вредоносного ПО Mirai. Если раньше их основной целью были исключительно IoT-устройства
0
11.03.2026
Индикаторы компрометации

Анализ кибератаки SERPENTINE#CLOUD: как три параллельные цепочки AutoIt обеспечили живучесть шпионского ПО для кражи банковских данных

remote access Trojan
В рамках продолжающегося анализа масштабной кибератаки, условно названной SERPENTINE#CLOUD, исследователи обнаружили сложный механизм обеспечения живучести (persistence), который оставался активным даже
0
11.03.2026
Уязвимости

Десять критических уязвимостей в GStreamer открывают путь к компрометации систем на базе GNOME

GStreamer
В ядре популярного мультимедийного фреймворка GStreamer, который является неотъемлемой частью графической среды GNOME, обнаружен пакет из десяти критических уязвимостей.
0
11.03.2026
Индикаторы компрометации

Новый троянец Steaelite объединяет кражу данных и программы-вымогатели в единой веб-панели, упрощая двойное вымогательство

remote access Trojan
На подпольных рынках киберпреступности появился в продаже новый троянец удалённого доступа под названием Steaelite. Этот инструмент предоставляет операторам браузерный контроль над заражёнными компьютерами
0
11.03.2026
Уязвимости

Критическая уязвимость в веб-интерфейсе Nginx UI позволяет злоумышленникам получать полный контроль без пароля

vulnerability
В Банке данных угроз (BDU) безопасности информации зарегистрирована новая критическая уязвимость в популярном инструменте для управления веб-сервером. Речь идет о проекте Nginx UI, который предоставляет
0
11.03.2026
Уязвимости

Критическая уязвимость в драйвере i40e Linux угрожает стабильности систем, включая Astra Linux

vulnerability
В Банке данных угроз (BDU) безопасности информации зарегистрирована новая критическая уязвимость, затрагивающая ядро операционных систем Linux и российскую ОС Astra Linux Special Edition.
0
11.03.2026
Индикаторы компрометации

Фишинг-кампания GTFire: Злоумышленники используют инфраструктуру Google для глобального сбора учетных данных

phishing
В мире информационной безопасности фишинг давно перестал быть примитивной рассылкой поддельных писем. Современные угрозы все чаще маскируются под легитимный трафик, используя доверенные облачные сервисы и популярные платформы.
0
11.03.2026
Индикаторы компрометации

Новая фишинговая кампания Head Mare: бэкдор PhantomCore и туннелирование через SSH в корпоративные сети

APT
В феврале 2026 года активность хактивистской группировки Head Mare демонстрирует нарастающую сложность и целенаправленность. Следом за недавно описанной операцией с использованием вредоносного ПО PhantomHeart