В сообществе информационной безопасности нарастает скептицизм в отношении технологии JA3, и это вполне объяснимо. Публичные базы данных отпечатков редко обновляются, а инициативы вроде JA3-fingerprints
Исследователи из Jamf Threat Labs выявили новую волну кампании Contagious Interview, которую приписывают хакерам, действующим в интересах Северной Кореи (DPRK). Злоумышленники значительно усовершенствовали
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Эксперты по кибербезопасности в ходе расследования инцидента в российской государственной организации обнаружили ранее неизвестный модульный бэкдор. Вредоносная программа, получившая название ShadowRelay
В популярной библиотеке для изоляции кода vm2 обнаружена критическая уязвимость (CVE-2026-22709), позволяющая полностью обходить защиту песочницы (sandbox). Злоумышленники могут выполнять произвольный код с привилегиями всей системы.
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) официально добавило новую критическую уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities).
Создатель одного из самых масштабных и технологичных пиринговых ботнетов в истории, ZeroAccess, опубликовал в открытом доступе собственный отладчик для режима ядра Windows.
Государственная Дума РФ приняла два федеральных закона, которые уточняют и смягчают ответственность за ненадлежащую эксплуатацию объектов критической информационной инфраструктуры (КИИ).
Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов выступил с инициативой о полном запрете анонимной регистрации в социальных сетях и на других интернет-платформах на территории России.
Аналитики в области кибербезопасности выявили новую технику, которую использует вредоносное ПО Gootloader для обхода систем защиты. Разработчики угрозы намеренно создают ZIP-архивы с нарушенной структурой
Швейцарская компания Swiss Post Cybersecurity обнаружила и проанализировала ранее неизвестную кампанию по распространению PURELOGS, вредоносной программы для кражи данных (информационный стилер).
В сфере киберугроз появился новый инструмент для скрытого шпионажа под названием SolyxImmortal. Этот вредоносный код, написанный на Python, представляет собой многофункциональное вредоносное ПО для кражи
