Массовая фишинговая кампания Rare Werewolf использует AnyDesk и утилиты NirSoft для захвата удалённого доступа и кражи паролей

APT
Специалисты Angara MTDR проанализировали новую волну атак хакерской группировки Rare Werewolf, известной также под псевдонимами Rezet и Librarian Ghouls. Атака была зафиксирована в начале июля 2026 года и нацелена на российские организации.

Ubiquiti Networks закрыла 25 критических уязвимостей в продуктах UniFi

UniFi Network
Компания Ubiquiti Networks выпустила масштабное обновление безопасности для линейки продуктов UniFi. В бюллетене Security Advisory Bulletin 066, опубликованном 2 июля 2026 года, сообщается о закрытии 25

Злоумышленники приспособили Stripe для скрытого хищения платежных данных: новый вариант Magecart

information security
Группировки, специализирующиеся на скимминге платежных данных (воровстве информации банковских карт), постоянно ищут способы обойти защиту интернет-магазинов. Последняя находка оказалась особенно изощренной

Российские промышленные предприятия атакует группировка Rare Werewolf через фишинг с AnyDesk

APT
Исследователи Seqrite Threat Research выявили новую кампанию таргетированного фишинга, направленную на организации в России. Злоумышленники маскируют вредоносные письма под деловые счета от имени подставного института, связанного с авиастроением.

В драйвере античита Little Orbit GFAC обнаружены уязвимости, позволяющие получить полный контроль над системой

vulnerability
Исследователь Lucian Alexandru Necula выявил три уязвимости в драйвере режима ядра GFAC_Sys_x64.sys, входящем в состав античит-решения GamersFirst Anti-Cheat (GFAC), разработанного компанией Little Orbit.

Скрытый бэкдор в прошивках Tenda открывает административный доступ к сетевым устройствам

Tenda
Исследователи безопасности выявили критическую уязвимость в прошивках сетевого оборудования Tenda. Проблема, получившая идентификатор CVE-2026-11405, представляет собой недокументированный механизм обхода

Microsoft закрыла опасную уязвимость в браузере Edge, допускавшую удалённое выполнение кода

Microsoft Edge
Корпорация Microsoft выпустила внеплановое обновление безопасности для браузера Microsoft Edge на движке Chromium, исправляющее уязвимость высокого уровня опасности.

BeyondTrust устранила критические уязвимости в решениях для удалённого доступа

BeyondTrust
Компания BeyondTrust раскрыла сведения о четырёх уязвимостях, затрагивающих её продукты Remote Support (RS) и Privileged Remote Access (PRA). Две из них получили критический рейтинг опасности по шкале CVSS v4 - 9,2 балла из 10.

Злоумышленники нацелились на Бразилию: поддельные электронные счета доставляют фреймворк Havoc

security
В начале мая 2026 года, когда Бразилия переживает очередной напряжённый период налоговой отчётности, специалисты по информационной безопасности зафиксировали новую волну атак.

Новый вариант ботнета Gafgyt - C0XMO: отдельный Python-скрипт для распространения и 19 методов DDoS-атак

botnet
В конце марта 2026 года команда FortiGuard Labs выявила ранее неизвестный вариант ботнета Gafgyt, получивший название C0XMO. Главное отличие новинки от предшественников - разделение функций латерального