Главная страница
0
17.03.2026
Уязвимости

Уязвимость в файловом сервере Wing FTP используется злоумышленниками для сбора данных

Cybersecurity and Infrastructure Security Agency, CISA
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (Known Exploited Vulnerabilities), добавив новый пункт.
0
17.03.2026
Индикаторы компрометации

Китайский платформенный инструмент CyberStrikeAI вызывает опасения из-за связей разработчика с государственными структурами и роста его оперативного использования

information security
В мире информационной безопасности появление нового инструмента с открытым исходным кодом всегда привлекает двоякое внимание: со стороны исследователей защиты и самих злоумышленников.
0
17.03.2026
Индикаторы компрометации

Атаки через веб-контент: скрытые инструкции в сайтах обманывают ИИ-системы

information security
Интеграция больших языковых моделей (LLM) и ИИ-агентов в браузеры, поисковые системы и автоматизированные рабочие процессы открыла новую, малоизученную поверхность для атак.
0
16.03.2026
Индикаторы компрометации

Уязвимости в веб-приложениях и украденные токены AWS: как злоумышленники методично атакуют криптовалютный сектор

information security
Индустрия криптовалют снова в центре внимания киберпреступников, но на этот раз атаки приобрели системный характер, нацелившись на всю цепочку поставок - от платформ для стейкинга до провайдеров программного
1
16.03.2026
Индикаторы компрометации

Злоумышленники обходят защиту с помощью доменов .arpa: новая тактика в фишинговых кампаниях

phishing
В мире информационной безопасности фишинговые рассылки стали настолько обыденным явлением, что для привлечения внимания экспертов требуется нечто принципиально новое.
0
16.03.2026
Индикаторы компрометации

Эволюция фишинга: от базового сбора паролей до многоступенчатых атак на 1Password с обходом двухфакторной аутентификации

phishing
Специалисты по информационной безопасности зафиксировали тревожную тенденцию: за последние полгода фишинговые наборы (phishing kits), нацеленные на пользователей менеджеров паролей, прошли путь от простых
0
16.03.2026
Индикаторы компрометации

Новая мобильная угроза: банковский троян TaxiSpy обретает функции полноценного шпионского ПУ

Banking Trojan
Мобильная безопасность вновь оказывается в центре внимания исследователей. Тенденция слияния узкоспециализированных угроз в многофункциональные шпионские комплексы набирает обороты в мире Android.
0
16.03.2026
Уязвимости

Критическая уязвимость в WebKit угрожает миллионам устройств от Apple до Astra Linux

vulnerability
Банк данных угроз безопасности информации (BDU) опубликовал информацию о критической уязвимости, затрагивающей ключевые компоненты для отображения веб-контента. Проблема, получившая идентификаторы BDU:2026-03006
0
16.03.2026
Уязвимости

Уязвимость в SAP NetWeaver угрожает корпоративным порталам: обнаружен критический недостаток десериализации

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая серьезная уязвимость в популярном корпоративном программном обеспечении. Речь идет об административном модуле для управления корпоративным порталом SAP
0
16.03.2026
Индикаторы компрометации

Новый банковский троянец для Android использует скрытую VNC-функциональность и нацелен на российские финансовые приложения

Banking Trojan
В сфере мобильных угроз появился высокотехнологичный вредонос, сочетающий в себе функции банковского троянца и удалённого доступа. Он демонстрирует целенаправленный интерес к пользователям российских финансовых
0
16.03.2026
Уязвимости

Критическая уязвимость в службе Telephony Service угрожает широкому спектру систем Windows

vulnerability
Банк данных угроз безопасности информации (BDU) зарегистрировал новую серьёзную уязвимость в операционных системах Microsoft Windows. Уязвимость с идентификатором BDU:2026-02990, также известная как CVE-2026-25188
0
16.03.2026
Уязвимости

Критическая уязвимость в службе RRAS угрожает серверам Windows

vulnerability
В Банке данных угроз (BDU) безопасности информации появилась новая запись под номером BDU:2026-02993. Она описывает критическую уязвимость в службе маршрутизации и удаленного доступа (Routing and Remote