Новый вариант ботнета Gafgyt - C0XMO: отдельный Python-скрипт для распространения и 19 методов DDoS-атак

botnet
В конце марта 2026 года команда FortiGuard Labs выявила ранее неизвестный вариант ботнета Gafgyt, получивший название C0XMO. Главное отличие новинки от предшественников - разделение функций латерального

Новый Android троян MagicAd атаковал пользователей Xiaomi через официальный магазин GetApps со скрытыми рекламными модулями

information security
Специалисты антивирусной лаборатории компании "Доктор Веб" выявили опасную троянскую программу, которая целенаправленно обходит встроенные механизмы защиты операционной системы Android.

Ландшафт киберугроз во втором квартале 2026 года: системный анализ и прогноз на третий квартал

Ландшафт киберугроз
Второй квартал 2026 года войдет в историю кибербезопасности как период, когда теоретические риски наконец обрели форму реальных, масштабных инцидентов. Если предыдущие годы характеризовались точечными

Группировка Lazarus атакует финансовый сектор через уязвимость React и вредоносное ПО Copperhedge

APT
Северокорейская хакерская группа Lazarus, известная под обозначением APT-C-26, продолжает совершенствовать методы атак на финансовые организации и криптовалютную инфраструктуру.

Злоумышленники нашли пять способов бесплатно использовать ИИ-модели: от краж ключей до захвата серверов

information security
Современные коммерческие большие языковые модели (LLM, класс ИИ-моделей для обработки текста) уже настолько эффективны, что стали полноценным инструментом в цепочке атак.

Хактивисты из группировки 4BID расширяют географию атак: под ударом Казахстан, ОАЭ и Египет

APT
Хактивистские группировки, традиционно нацеленные на российские и белорусские организации, начали атаковать компании в Казахстане, ОАЭ, Сирии и Египте. Исследователи "Лаборатории Касперского" обнаружили

OpenSSH 10.4 исправляет уязвимости, позволявшие обходить политики безопасности и вызывать отказ в обслуживании

OpenSSH
Вышла новая стабильная версия OpenSSH 10.4 (и 10.4p1), закрывающая несколько уязвимостей, о которых 6 июля 2026 года сообщил CERT-FR со ссылкой на официальный бюллетень проекта.

PostgreSQL JDBC 42.7.12 закрывает уязвимость, понижающую защиту канального связывания

PostgreSQL
Разработчики PostgreSQL выпустили обновление JDBC-драйвера версии 42.7.12. Релиз устраняет уязвимость CVE-2026-54291, которая позволяет атакующему обойти политику безопасности при использовании канального

Иранская группа Subtle Snail атаковала европейские телекомы через поддельные вакансии в LinkedIn

APT
С июня 2022 года иранская хакерская группа Subtle Snail незаметно проникает в телекоммуникационные, аэрокосмические и оборонные организации Европы. За последнюю неделю злоумышленники заразили 34 устройства в 11 компаниях.