Инвайт для регистрации (Декабрь 2025)
Продолжаем раздавать приглашения для регистрации. Это ваш шанс получить статус полноправного участника и получить доступ к ключевым функциям, которые выводят вашу работу с информацией на новый уровень.
Новые угрозы для Android: зловреды на базе Sketchware и активность группировки Arsink
В сфере мобильной безопасности появилась новая тревожная тенденция. Злоумышленники все чаще используют легитимную платформу для разработки приложений Sketchware для создания вредоносного ПО для Android.
Albiriox - новый троянец для Android, нацеленный на глобальные финансы и криптокошельки
Аналитики компании Cleafy обнаружили и изучили новое вредоносное ПО для Android под названием Albiriox. Этот троянец, ориентированный на кражу финансовых средств, позиционируется как «вредоносное ПО как
Мониторинг и расследование несанкционированных обращений к файлу /etc/shadow
В операционных системах семейства Linux файл /etc/shadow представляет собой один из наиболее критичных с точки зрения безопасности объектов. В нем хранятся криптографические хэши паролей пользовательских
Уязвимость в nopCommerce позволяет злоумышленникам перехватывать учетные записи через файлы cookie
Исследователи в области кибербезопасности обнаружили критическую уязвимость в популярной платформе для электронной коммерции nopCommerce. Эта платформа с открытым исходным кодом используется многими крупными
APT36 атакует Linux-системы индийского правительства через вредоносные ярлыки .desktop
Эксперты по кибербезопасности из компании CYFIRMA выявили активную кампанию цифрового шпионажа, проводимую группировкой APT36, также известной как Transparent Tribe.
Угроза Operation Hanoi Thief: вьетнамские IT-специалисты под прицелом фишинговой кампании
Исследователи SEQRITE обнаружили целенаправленную фишинговую кампанию Operation Hanoi Thief, нацеленную на ИТ-отделы и рекрутеров Вьетнама. Злоумышленники используют поддельные резюме, маскируя вредоносные файлы под документы соискателей.
В маркетплейсе VS Code обнаружено вредоносное расширение, маскирующееся под популярную тему иконок
Специалисты по кибербезопасности выявили в официальном маркетплейсе VS Code вредоносное расширение, выдававшее себя за легальную тему оформления "Material Icon Theme".
Уязвимость в QuickCMS открывает данные для атаки через слепой SQL-инъекции
В популярной системе управления контентом QuickCMS обнаружена критическая уязвимость, получившая идентификатор CVE-2025-12465. Проблема классифицируется как слепая SQL-инъекция (Blind SQL Injection) и
Три критические уязвимости в OpenVPN ставят под угрозу безопасность VPN-подключений
Исследователи в области кибербезопасности обнаружили три серьёзные уязвимости в OpenVPN, одном из самых популярных в мире решений с открытым исходным кодом для создания виртуальных частных сетей (VPN).