Главная страница
0
29.05.2026
Индикаторы компрометации

Китайские хакеры атаковали журналистов и активистов через подставные группы

phishing
Международная группа исследователей информационной безопасности Citizen Lab совместно с Международным консорциумом журналистов-расследователей (ICIJ) опубликовала масштабное расследование, проливающее
0
29.05.2026
Индикаторы компрометации

Вредоносный пакет js-logger-pack превратился в полноценный шпионский инструмент: под угрозой криптокошельки и данные разработчиков

security
В начале апреля 2026 года в реестре npm появился безобидный на первый взгляд пакет js-logger-pack, предназначенный для ведения журналов. Однако спустя несколько недель он прошёл через 29 версий и превратился в мощное средство для кражи данных.
0
29.05.2026
Индикаторы компрометации

Microsoft раскрыла атаку на цепочку поставок через npm: 14 поддельных пакетов крадут облачные секреты

information security
В конце мая 2026 года специалисты Microsoft зафиксировали масштабную атаку на цепочку поставок программного обеспечения, нацеленную на экосистему менеджера пакетов npm.
0
29.05.2026
Индикаторы компрометации

Угроза в обертке Minecraft: группировка LofyGang запустила новый стилер с продвинутым механизмом обхода

information security
Любители игр, особенно Minecraft, снова оказались под прицелом киберпреступников. Вредоносная кампания, которая маскируется под популярный игровой чит Slinky, использует двухэтапную архитектуру и технологии обхода современных средств защиты.
0
29.05.2026
Уязвимости

Уязвимость в WordPress-плагине WP Maps Pro: создание учетной записи администратора без пароля

WordPress
24 марта 2026 года специалисты компании Wordfence получили сообщение об опасной уязвимости в плагине WP Maps Pro. Это расширение для WordPress, которое позволяет встраивать на сайт карты Google с маркерами и категориями.
0
29.05.2026
Уязвимости

Пять дыр в Zimbra: разработчики экстренно закрыли критические уязвимости почтового сервера

Zimbra
Разработчики Zimbra выпустили срочное обновление для версии Daffodil 10.1.16, закрывающее сразу пять уязвимостей. Проблемы затронули как веб-интерфейс почты, так и внутренние сервисы платформы.
0
29.05.2026
Индикаторы компрометации

Инфостилер Remus использует смарт-контракты Ethereum для смены командных центров: новый метод обхода блокировок

Stealer
Вредоносные программы, нацеленные на кражу данных, продолжают эволюционировать, находя всё более изощрённые способы скрыть свои командные серверы. Очередной виток этой гонки продемонстрировала новая модификация
0
28.05.2026
Индикаторы компрометации

Аналитики Group-IB раскрыли глобальную фишинговую сеть Phoenix System: мошенники берут под контроль смартфоны через SMS

information security
В мире киберпреступности появился новый инструмент, который способен обходить даже многофакторную аутентификацию (MFA). Речь идёт о платформе "Phoenix System" - это централизованная инфраструктура для
0
28.05.2026
Индикаторы компрометации

Мошенники пугают пользователей переполнением облачного хранилища: фишинговая кампания нацелена на продажу антивирусов и VPN

phishing
Эксперты компании Palo Alto Networks выявили новую волну фишинговых писем, которые играют на страхе пользователей потерять данные. Злоумышленники рассылают сообщения, внешне похожие на уведомления от облачных сервисов.
0
28.05.2026
Индикаторы компрометации

Фишинговая кампания нацелилась на бизнес-аккаунты TikTok: новая волна AITM-атак

phishing
Злоумышленники всё чаще обращают внимание на платформы, которые на первый взгляд кажутся нетипичной целью для кражи учётных данных. Однако за последние недели специалисты по информационной безопасности