Индикаторы компрометации ботнета Mirai (обновление за 01.06.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новый похититель информации Banshee угрожает владельцам криптокошельков на macOS
Многие пользователи macOS ошибочно полагают, что их операционная система полностью защищена от вредоносного программного обеспечения. Это опасное заблуждение. Платформа Apple всё чаще становится мишенью
Жёстко зашитый криптографический ключ в PDBM ставит под угрозу промышленные объекты
В промышленных системах управления нередко можно встретить устаревшее программное обеспечение, которое десятилетиями работает без обновлений. Тревожным сигналом для операторов критической инфраструктуры
Устаревшие обобщения в кибербезопасности: обычный текстовый файл стал оружием для кражи почтовых ящиков
Аналитики информационной безопасности и программные продукты работают в условиях жестких ограничений по времени, ресурсам и пропускной способности. Им приходится постоянно сужать гигантский стог сена "потенциально
Северокорейская группа UNC1069 впервые применила дипфейк в реальном времени для атаки на финтех и скомпрометировала npm-пакет Axios
Специализированная северокорейская хакерская группа UNC1069, действующая под эгидой Разведывательного бюро Генерального штаба КНДР (RGB), совершила беспрецедентную атаку на криптовалютную компанию.
Новая RaaS-группировка BravoX: от изощрённой инфраструктуры до агрессивного вымогательства
Информационная безопасность столкнулась с новым игроком на рынке программ-вымогателей как услуги (RaaS). Группировка, назвавшая себя BravoX, уже успела заявить о себе необычным сочетанием продуманной технической
Критическая угроза для домашних сетей: в маршрутизаторах TOTOLINK A7100RU обнаружено пять уязвимостей удалённого выполнения кода
В Банке данных угроз безопасности информации (BDU) появились записи сразу о пяти критических уязвимостях, затрагивающих микропрограммное обеспечение популярных роутеров TOTOLINK A7100RU.
Критические уязвимости в Chrome и Edge: злоумышленники могут обойти "песочницу" и захватить контроль над системой
Специалисты по кибербезопасности зафиксировали сразу две критические уязвимости в двух популярных браузерах - Google Chrome и Microsoft Edge. Обе проблемы получили максимальные оценки опасности по международной
Обход аутентификации в GlobalProtect: атаки на VPN-шлюзы Palo Alto Networks зафиксированы у множества компаний
В середине мая 2026 года специалисты по информационной безопасности столкнулись с новой серьёзной угрозой. Уязвимость CVE-2026-0257 (идентификатор проблемы) в продуктах Palo Alto Networks позволяет удалённому
Атака на цепочку поставок npm: злоумышленники маскируются под корпоративные пакеты и собирают данные разработчиков
Экосистема открытого кода снова становится площадкой для изощрённых кибератак, нацеленных на разработчиков корпоративного ПО. На этот раз под ударом оказались пользователи реестра npm: группа, действующая