Главная страница
0
26.12.2025
Индикаторы компрометации

Северокорейская группа Kimsuky совершенствует мобильный шпионский троянец DOCSWAP, маскируя его под приложения для отслеживания посылок

APT
Исследователи кибербезопасности обнаружили новую волну атак с использованием усовершенствованного мобильного вредоносного ПО, известного как DOCSWAP. Угроза, связываемая с северокорейской группой APT (Advanced
0
26.12.2025
Индикаторы компрометации

Новый Node.js-малварь «GachiLoader» использует уникальную технику инъекции для обхода защит

information security
Исследователи кибербезопасности из Check Point Research (CPR) раскрыли детали новой кампании, связанной с так называемой «Сетью-призраком» на YouTube. Эта сеть использует скомпрометированные аккаунты для
0
26.12.2025
Уязвимости

Критическая уязвимость в FortiGate обходит двухфакторную аутентификацию через манипуляции с регистром имени пользователя

vulnerability
Критическая уязвимость, позволяющая обходить двухфакторную аутентификацию (2FA), была выявлена в межсетевых экранах FortiGate компании Fortinet. Проблема, получившая идентификатор CVE-2020-12812, связана
0
26.12.2025
Уязвимости

Критическая уязвимость в WebGPU угрожает безопасности Chrome и Edge

vulnerability
Национальный Банк данных угроз безопасности информации (BDU) подтвердил критическую уязвимость в популярных веб-браузерах Google Chrome и Microsoft Edge. Уязвимость, зарегистрированная под идентификатором
0
26.12.2025
Уязвимости

Критическая уязвимость в LangChain угрожает миллионам развертываний ИИ

vulnerability
Специалисты по кибербезопасности обнаружили критическую уязвимость в популярном фреймворке для разработки приложений с искусственным интеллектом LangChain. Проблема, получившая идентификатор CVE-2025-68664
0
26.12.2025
Уязвимости

В FreePBX обнаружены критические уязвимости, угрожающие корпоративной телефонии

vulnerability
В середине сентября 2025 года в Банке данных угроз безопасности информации (BDU) были зарегистрированы две серьезные уязвимости в популярной платформе для IP-телефонии FreePBX.
0
26.12.2025
Индикаторы компрометации

Криптобезопасность под угрозой: Вредоносные пакеты в NuGet крадут кошельки и данные

information security
Специалисты компании ReversingLabs (RL) выявили новую масштабную кампанию по распространению вредоносного программного обеспечения через репозиторий NuGet, предназначенный для экосистемы .
0
25.12.2025
Индикаторы компрометации

Крупная кампания фейковых интернет-магазинов угрожает покупателям по всему миру

information security
В ноябре 2025 года исследовательское подразделение PreCrime™ Labs компании BforeAI выявило масштабную кампанию кибермошенничества. Злоумышленники массово регистрируют поддельные домены, имитирующие
0
25.12.2025
Индикаторы компрометации

В PNG-логотипах обнаружен скрытый код: вредоносное расширение обманывает 50 тысяч пользователей Firefox

information security
Каждое расширение браузера имеет логотип - маленькую иконку на панели инструментов, визуальный символ доверия. Пользователь видит знакомое изображение и не задумывается о том, что скрывается внутри этого файла.
0
25.12.2025
Индикаторы компрометации

RansomHouse усиливает атаки: обновленный шифровальщик Mario стал сложнее и опаснее

ransomware
Группа киберпреступников, известная как Jolly Scorpius и стоящая за операцией RansomHouse, провела значительную модернизацию своего вредоносного программного обеспечения.
0
25.12.2025
Индикаторы компрометации

Kimwolf: Анализ гигантского Android-ботнета, заразившего более 1,8 млн устройств

botnet
Специалисты XLab раскрыли детали одного из крупнейших современных ботнетов под названием Kimwolf, который нацелен преимущественно на Android-устройства, включая телевизионные приставки (ТВ-боксы).
0
25.12.2025
Индикаторы компрометации

Искусственный интеллект в действии: внутренний сервис RuneAI помог раскрыть сложную цепочку атаки в пакете Node.js

information security
В мире информационной безопасности автоматическое сканирование артефактов на предмет вредоносного кода является неотъемлемой частью защиты цепочки поставок программного обеспечения (supply chain).