Индикаторы компрометации ботнета Mirai (обновление за 30.04.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Пять лет незаметного бэкдора: как автор плагина для WordPress встроил скрытый канал управления в официальный репозиторий
В WordPress-экосистеме произошёл инцидент, который заставляет пересмотреть подход к доверию к официальному репозиторию. Владелец хостинга Anchor Hosting обнаружил, что популярный плагин Quick Page/Post
Критическая уязвимость CVE-2026-41940 в cPanel и WHM позволяет захватить сервер: активная эксплуатация
В хостинговой индустрии разворачивается серьёзный кризис безопасности. Специалисты по кибербезопасности зафиксировали активную эксплуатацию критической уязвимости, которой присвоен идентификатор CVE-2026-41940.
Две уязвимости обхода аутентификации в Qinglong позволяют хакерам внедрять майнеры на серверах
Платформа с открытым исходным кодом Qinglong, предназначенная для автоматизации фоновых задач, подверглась активным атакам. Киберпреступники эксплуатируют две критических уязвимости, которые позволяют
Опасная концентрация: 21 IP-адрес из одной сети захватил половину мирового сканирования RDP
В мире информационной безопасности распределённые атаки обычно исходят из тысяч источников, что затрудняет их блокировку. Однако иногда картина резко меняется, и угроза концентрируется в руках немногих.
Три уязвимости в SonicOS открывают путь к захвату управления сетевыми экранами SonicWall
Компания SonicWall выпустила бюллетень безопасности, в котором раскрыла три новые уязвимости в своей операционной системе SonicOS. Эти проблемы получили идентификатор SNWLID-2026-0004 и затрагивают широкий
Форензика после катастрофы: как восстановить цепочку атаки банковского трояна с уничтоженного диска
В мире реагирования на инциденты информационной безопасности (ИБ) сценарий, когда администратор в панике переустанавливает операционную систему на скомпрометированной рабочей станции до сбора доказательств
Вредоносный npm-пакет Veltrix: цифровой шпион под видом AI-агента атаковал Windows-системы
В середине апреля 2026 года в репозитории пакетов npm появилась тщательно замаскированная угроза, которая за 48 часов успела поразить несколько десятков систем. Злоумышленник опубликовал три пакета под
Кибермошенники атакуют пользователей AI через поддельный сайт Claude с троянским установщиком
Резкий рост популярности платформы искусственного интеллекта Claude сделал её пользователей лакомой мишенью для киберпреступников. Специалисты по безопасности обнаружили новую фишинговую кампанию, в ходе
Критическая уязвимость Copy Fail в ядре Linux: локальное повышение привилегий за девять лет молчания
В мире информационной безопасности произошло событие, которое заставило администраторов по всему миру срочно обновлять серверы. Исследователи из компаний Theori и Xint Code обнаружили критическую уязвимость