Главная страница
0
26.02.2026
Индикаторы компрометации

Аналитики зафиксировали новую волну многоступенчатых фишинговых атак на гостиничный бизнес и его клиентов

phishing
С начала 2026 года эксперты по кибербезопасности наблюдают активизацию целенаправленных вредоносных кампаний против сектора гостеприимства и розничной торговли. Основная цель злоумышленников - финансовая
0
26.02.2026
Соответствие требованиям

Длина пароля по ФСТЭК в 2026: что нужно знать для защиты информации

При подготовке к новым проверкам или аттестации информационных систем в 2026 году компаниям и учреждениям придется пересмотреть свои политики паролей. Регулятор утвердил требования, которые ужесточают
0
26.02.2026
Индикаторы компрометации

Крупная OAST-атака: Выявлено 73 кампании сканирования уязвимостей с использованием облачной и «пуленепробиваемой» инфраструктуры

information security
Исследователи GreyNoise зафиксировали масштабную волну активного сканирования и зондирования уязвимостей с использованием технологии OAST (Система тестирования безопасности на основе внеполосного взаимодействия).
0
26.02.2026
MITRE ATT&CK

T1497: Обход виртуализации и песочниц (Virtualization/Sandbox Evasion) в MITRE ATT&CK

MITRE ATT&CK
«Обход виртуализации и песочниц» (T1497) - это техника MITRE ATT&CK, используемая злоумышленниками для обнаружения и обхода виртуализированных сред или сред-песочниц, которые команды безопасности часто
0
26.02.2026
MITRE ATT&CK

T1497.002: Проверки на основе активности пользователя (User Activity Based Checks) в MITRE ATT&CK

MITRE ATT&CK
T1497.002 - «Проверки на основе активности пользователя» (User Activity Based Checks) - это техника в фреймворке MITRE ATT&CK, используемая злоумышленниками для определения того, работает ли их вредоносное
0
26.02.2026
MITRE ATT&CK

T1219: Инструменты удаленного доступа (Remote Access Tools) в MITRE ATT&CK

MITRE ATT&CK
T1219 - «Инструменты удаленного доступа» (Remote Access Tools) - это техника MITRE ATT&CK, используемая злоумышленниками для создания скрытых каналов удаленного управления и связи (C2) внутри скомпрометированной среды.
0
26.02.2026
Уязвимости

Критические уязвимости в платформе n8n: угроза полной компрометации систем автоматизации

vulnerability
В начале февраля 2026 года в Банке данных угроз безопасности информации (BDU) были зарегистрированы три критические уязвимости в популярной платформе для автоматизации рабочих процессов n8n.
0
26.02.2026
Уязвимости

Критическая уязвимость в системе Gogs позволяет загружать вредоносные файлы без авторизации

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критические уязвимость в популярном программном обеспечении для создания самоуправляемых Git-репозиториев Gogs.
0
26.02.2026
Индикаторы компрометации

Odyssey Stealer: Платформа-вымогатель как услуха угрожает владельцам криптовалют на macOS

Stealer
В мире информационной безопасности для macOS наметилась тревожная тенденция: злоумышленники всё чаще используют сложные платформы с сервисной моделью для целевых атак на пользователей криптовалют.
0
26.02.2026
Уязвимости

Критическая уязвимость в маршрутизаторах D-Link DI-8200G позволяет выполнять удалённые команды

vulnerability
В начале 2026 года в Банке данных угроз (BDU) была зарегистрирована новая серьёзная уязвимость, затрагивающая корпоративные маршрутизаторы D-Link DI-8200G. Идентификатор уязвимости - BDU:2026-02157, также