«Спящие» расширения браузеров пробудились в виде шпионского ПО на 4 миллионах устройств

information security
Исследователи кибербезопасности раскрыли масштабную кампанию вредоносного ПО, которая отличалась исключительным терпением злоумышленников. Набор браузерных расширений, установленных примерно на 4,3 миллиона

Уязвимости в WatchGuard Firebox: обход проверок целостности и выполнение произвольного кода

vulnerability
Компания WatchGuard Technologies раскрыла критические уязвимости безопасности в своих межсетевых экранах Firebox. Эти недостатки позволяют злоумышленникам обходить проверки целостности системы и выполнять произвольный код.

IDEsaster: новое поколение уязвимостей угрожает миллионам разработчиков в AI-инструментах

vulnerability
Крупное исследование в области кибербезопасности выявило принципиально новый класс уязвимостей, который затрагивает практически все ведущие среды разработки (Integrated Development Environment, IDE) и

Уязвимость в Cal.com позволяет обойти аутентификацию с помощью фиктивных TOTP-кодов

vulnerability
В популярном open-source-решении для планирования встреч Cal.com обнаружена критическая уязвимость, позволяющая злоумышленникам получать несанкционированный доступ к учетным записям пользователей.

Киберпреступники из Бразилии наращивают сложность атак через WhatsApp с использованием многослойных цепочек и возможного применения ИИ

APT
Группа злоумышленников, известная под названием Water Saci, продолжает активную кампанию по распространению банковских троянов в Бразилии, демонстрируя рост технической изощренности.

eBPF-вредоносы в 2025 году: эволюция скрытых угроз для Linux

information security
Технология eBPF (Extended Berkeley Packet Filter), представленная в 2015 году как развитие классического BPF 1992 года, продолжает оставаться мощным инструментом как для системных администраторов, так и для злоумышленников.

Фишинговые наборы Salty2FA и Tycoon2FA слились в гибрид, усложняя атрибуцию

phishing
Аналитики ANY.RUN обнаружили тревожный тренд в мире фишинга, нацеленного на обход двухфакторной аутентификации (2FA). Четкие границы между различными фишинговыми наборами (Phishing-as-a-Service, PhaaS) начинают стираться.

Индикаторы компрометации ботнета Mirai (обновление за 08.12.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

«Киберпартизаны» атакуют критическую инфраструктуру России с помощью бэкдора и Telegram

APT
Хакерская группировка «Киберпартизаны», известная своими атаками на органы государственной власти и субъекты критической информационной инфраструктуры (КИИ) России, перешла к новой тактике.

Группировка Warlock Group атакует российские госорганы и КИИ с помощью нового шифровальщика

APT
В киберпространстве нарастает новая угроза для государственных структур и критической информационной инфраструктуры (КИИ) России. Как стало известно, хакерская группировка, известная под названием Warlock

Российские органы власти и КИИ предупреждены о новой угрозе: зловред BeaverTail крадёт данные браузеров

Stealer
Целевые кибератаки на органы государственной власти и субъекты критической информационной инфраструктуры (КИИ) России могут проводиться с использованием нового вредоносного программного обеспечения, классифицируемого как «стилер» (stealer).

Российские госструктуры и КИИ столкнулись с новой волной целевых атак через SmokeLoader

information security
По данным экспертов в области информационной безопасности, хакерские группировки, целенаправленно атакующие органы государственной власти и субъекты критической информационной инфраструктуры (КИИ) России