Новый вариант банковского трояна TrickMo для Android переносит командные каналы в децентрализованную сеть TON

remote access Trojan
В начале 2026 года специалисты по мобильной безопасности зафиксировали активное распространение очередной версии известного банковского трояна TrickMo, нацеленного на устройства под управлением Android.

Поддельные сайты open-source проектов: масштабная кампания по перехвату трафика и доставке вредоносного ПО

information security
Когда пользователь ищет популярную программу, он почти всегда кликает по первой ссылке в выдаче, полагая, что это официальный ресурс. Если сайт выглядит профессионально, содержит ссылки на реальный репозиторий

Мошеннический репозиторий GitHub от имени Arctic Wolf распространял похититель данных BoryptGrab

Stealer
Специалисты внутренней службы безопасности Arctic Wolf Internal Security Operations (SecOps) обнаружили поддельную страницу на платформе GitHub, которая имитировала официальный профиль компании-разработчика решений для кибербезопасности.

От почты к выгоде: пять месяцев скрытой кражи почтового ящика топ‑менеджера биржи

information security
Атака на корпоративную почту руководителя крупной мировой биржи продолжалась почти полгода. Злоумышленники выкачивали письма и календарь через легитимные облачные сервисы - Dropbox и OneDrive Personal.

Версия ModSecurity 3.0.16 устраняет две уязвимости, позволяющие обходить межсетевой экран уровня веб-приложений

ModSecurity
Разработчики открытого межсетевого экрана для веб-приложений (WAF) ModSecurity выпустили версию 3.0.16, закрывающую две уязвимости разной степени серьёзности. Первая из них, CVE-2026-52761, затрагивает

Обнаружена критическая уязвимость Bad Epoll в ядре Linux, позволяющая получить root на Android

linux
Исследователь безопасности Жаён Чанг из программы Google kernelCTF обнаружил и продемонстрировал эксплуатацию новой уязвимости ядра Linux, получившей идентификатор CVE-2026-46242 и неофициальное название Bad Epoll.

В библиотеке FatFs обнаружено семь уязвимостей, затрагивающих встроенные системы

vulnerability
Исследователи из компании runZero (специализирующейся на кибербезопасности) опубликовали сведения о семи уязвимостях в библиотеке файловой системы FatFs, широко используемой во встроенных системах.

Apple обновила iOS, macOS и Safari, закрыв 37 уязвимостей, включая критические в WebKit

Apple
Apple выпустила внеочередные обновления для мобильных и настольных платформ, закрывающие 37 уязвимостей сразу в iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 и браузере Safari 26.

Криптоклиппер Diamotrix: вредоносная программа, подменяющая адреса кошельков в буфере обмена

information security
С середины 2024 года в киберпространстве действует новый вид вредоносного программного обеспечения, нацеленный на пользователей криптовалют. Речь идёт о Diamotrix - специализированном клиппере (вредоносе

Фишинг от имени пенсионного ведомства США: злоумышленники развернули многослойную атаку с помощью AdaptixC2, XWorm и ScreenConnect

information security
В середине мая 2026 года специалисты по кибербезопасности зафиксировали сложную фишинговую кампанию, нацеленную на медицинскую аналитическую компанию. Инцидент длился пять дней и продемонстрировал высокий