Главная страница
0
26.11.2025
Индикаторы компрометации

Злоумышленники распространяют через PyPI вредоносные пакеты для кражи криптовалюты

information security
Команда HelixGuard 19 ноября 2025 года обнаружила в репозитории PyPI (Python Package Index) вредоносный пакет spellcheckers, который маскируется под популярную библиотеку проверки орфографии.
0
26.11.2025
Индикаторы компрометации

Первая фишинговая кампания против пользователей Klarna зафиксирована в Италии

phishing
Команда противодействия мошенничеству D3Lab обнаружила первую целевую фишинговую кампанию на итальянском языке, направленную против клиентов финансового сервиса Klarna.
0
26.11.2025
Индикаторы компрометации

Киберпреступная группа Bling Libra разрабатывает новый шифровальщик ShinySp1d3r

ransomware
Эксперты по кибербезопасности из Unit 42 обнаружили новые образцы вредоносного программного обеспечения, связанные с разработкой шифровальщика ShinySp1d3r. Данная угроза ассоциируется с известной киберпреступной
0
26.11.2025
Индикаторы компрометации

Киберальянсы новой эры: Gamaredon и Lazarus объединяют усилия

APT
Лаборатория Gen Threat Labs обнаружила свидетельства беспрецедентного взаимодействия между двумя ведущими хакерскими группировками. Речь идет о APT-группе Gamaredon и Lazarus, которые начали использовать общую инфраструктуру для кибератак.
0
26.11.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 26.11.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
26.11.2025
Индикаторы компрометации

Злоумышленники используют вредоносную рекламу для распространения фиктивных сообщений о вредоносном ПО

information security
В ходе недавно обнаруженной кампании киберпреступники использовали технику вредоносной рекламы для перенаправления пользователей на фиктивные страницы с предупреждениями о вредоносном ПО.
0
26.11.2025
Уязвимости

Критическая уязвимость в Nagios XI угрожает безопасности ИТ-инфраструктур

vulnerability
В сфере мониторинга ИТ-инфраструктур обнаружена опасная уязвимость в популярном решении Nagios XI. Речь идет о недостатках защиты от SQL-инъекций в интерфейсе Core Configuration Manager (CCM), которые
0
26.11.2025
Уязвимости

Критическая уязвимость в WebGPU API угрожает пользователям Firefox и Thunderbird

vulnerability
В ноябре 2025 года обнаружена критическая уязвимость в реализации WebGPU API браузера Mozilla Firefox и почтового клиента Thunderbird. Идентифицированная как CVE-2025-13022, она затрагивает все версии
0
26.11.2025
Уязвимости

Критическая уязвимость в WebGPU Firefox и Thunderbird: угроза конфиденциальности данных

vulnerability
В ноябре 2025 года обнаружена критическая уязвимость в реализации WebGPU API браузера Mozilla Firefox и почтового клиента Thunderbird. Уязвимость, получившая идентификаторы BDU:2025-14510 и CVE-2025-13021
0
26.11.2025
Индикаторы компрометации

Кибермошенники атакуют налогоплательщиков: обнаружены сотни поддельных сайтов мексиканской налоговой службы

phishing
Мексиканская налоговая администрация (Servicio de Administración Tributaria, SAT) опубликовала беспрецедентно длинный список фишинговых сайтов, которые злоумышленники используют для мошенничества с налогоплательщиками.
0
26.11.2025
Уязвимости

Критическая уязвимость в продуктах Mozilla угрожает миллионам пользователей

vulnerability
Эксперты по кибербезопасности подтвердили наличие критической уязвимости в популярных продуктах Mozilla - браузере Firefox и почтовом клиенте Thunderbird. Обнаруженная проблема, получившая идентификатор
0
26.11.2025
Уязвимости

Критическая уязвимость в сетевых контроллерах Azure Access Technology угрожает корпоративной безопасности

vulnerability
Эксперты по кибербезопасности выявили критическую уязвимость в программном обеспечении сетевых контроллеров BLU-IC2 и BLU-IC4 производства компании Azure Access Technology.