Главная страница
0
04.03.2026
Новости

На GitHub появился инструмент MaxBlocker для отключения предустановленного мессенджера «Макс» на Android

github
На платформе GitHub опубликован проект MaxBlocker - набор инструментов, позволяющий пользователям Android отключить, удалить для текущего пользователя или снова включить предустановленный мессенджер «Макс».
0
04.03.2026
Новости

Атака на Cloud Imperium Games: уязвимость резервных копий и риски для сообщества Star Citizen

Star Citizen
Крупный разработчик видеоигр Cloud Imperium Games (CIG), создатель амбициозного проекта Star Citizen, сообщил о целенаправленной кибератаке. 21 января 2026 года неизвестные злоумышленники получили несанкционированный
0
04.03.2026
Индикаторы компрометации

Хакеры используют поддельный антивирус Huorong для скрытной доставки удаленного доступа ValleyRAT

remote access Trojan
Киберпреступники из китайской группировки Silver Fox проводят целевую кампанию по заражению пользователей, маскируя продвинутый бэкдор под установщик популярного бесплатного антивируса Huorong Security.
0
04.03.2026
Индикаторы компрометации

Программы-вымогатели Atomic Stealer атакуют пользователей macOS через уязвимые ИИ-агенты на платформе OpenClaw

Stealer
Исследовательская группа TrendAI зафиксировала опасную эволюцию вектора распространения вредоносного ПО Atomic macOS Stealer (AMOS). Если ранее этот стилер, известный с 2023 года, распространялся преимущественно
0
04.03.2026
Индикаторы компрометации

Названы пакеты npm, внедряющие вредоносные MCP-серверы в AI-ассистенты для хищения SSH-ключей и облачных учётных данных

information security
В экосистеме npm выявлена новая масштабная кампания цепочки поставок, получившая название SANDWORM_MODE. Злоумышленники используют техники подмены популярных пакетов (typosquatting), чтобы распространять
0
04.03.2026
Индикаторы компрометации

Уязвимость Apache ActiveMQ приводит к повторному взлому и развертыванию программ-вымогателей LockBit

ransomware
В сфере информационной безопасности инциденты, когда злоумышленники возвращаются в уже очищенную среду, являются одними из наиболее тревожных. Они демонстрируют не только настойчивость угроз, но и системные
0
04.03.2026
Индикаторы компрометации

Новые детали кибершпионажа: аналитики связали разрозненные атаки на Азиатско-Тихоокеанский регион с угрозой Stately Taurus

APT
В мире киберразведки установление авторства атак, или атрибуция, остаётся одной из наиболее сложных задач. Процесс требует не только технического анализа артефактов вредоносного кода, но и сопоставления
0
04.03.2026
Индикаторы компрометации

Мошенники используют опросы Яндекса и фиктивные выплаты в биткоинах для выманивания комиссий

information security
В сфере кибермошенничества наблюдается рост изощренных схем, использующих легитимные платформы и психологические уловки для обмана пользователей. Недавно обнаруженная кампания наглядно демонстрирует, как
0
03.03.2026
Индикаторы компрометации

Новая кампания MuddyWater: атаки на Ближний Восток с использованием Telegram-бота и AI-разработанных вредоносных программ

APT
Аналитики Group-IB с высокой степенью уверенности выявили новую киберкампанию, связанную с иранской группировкой угроз MuddyWater. Операция, получившая название Olalampo, нацелена на организации и частных
0
03.03.2026
Индикаторы компрометации

Новая кампания SANDWORM_MODE: червь в цепочке поставок ПО атакует npm, используя подмену пакетов и компрометацию инструментов ИИ

information security
В экосистеме Node.js выявлена новая масштабная кампания, представляющая серьёзную угрозу безопасности цепочки поставок программного обеспечения. Специалисты исследовательской группы Socket обнаружили активное
0
03.03.2026
Индикаторы компрометации

Ближний Восток как эпицентр APT-угроз: почему атаки на основе документов и RMM-инструментов требуют перехода к поведенческому анализу на конечных точках

APT
В фокусе глобальной киберразведки последних лет неизменно оказывается регион Ближнего Востока, превратившийся в стратегический хаб для сложных, целенаправленных кибератак.