Главная страница
0
04.06.2026
Индикаторы компрометации

Северокорейская группировка ScarCruft внедрила шпионский бэкдор через игровую платформу для этнических корейцев в Китае

APT
Исследователи ESET раскрыли масштабную атаку на цепочку поставок, организованную группировкой ScarCruft. Злоумышленники скомпрометировали онлайн-платформу видеоигр, ориентированную на жителей региона Яньбянь в Китае.
0
04.06.2026
Индикаторы компрометации

Операция WordDrone: злоумышленники использовали устаревший Microsoft Word 2010 для скрытного внедрения бэкдора на предприятиях Тайваня

information security
Когда компания Microsoft выпустила Office 2010, дроны ещё не были широко распространены. Но с тех пор многое изменилось. Офисные пакеты устаревают, а злоумышленники не упускают возможность использовать старые версии для атак.
0
04.06.2026
Уязвимости

Критическая уязвимость в libinput позволяет локальному пользователю получить root-доступ через подделку виртуального устройства ввода

vulnerability
В библиотеке libinput, отвечающей за работу с устройствами ввода в оконных системах Wayland и X.Org Server, обнаружена опасная уязвимость. Она позволяет непривилегированному пользователю, имеющему возможность
0
04.06.2026
Индикаторы компрометации

Новый троян CloudZ использует приложение Microsoft Phone Link для перехвата одноразовых паролей

remote access Trojan
Кампания кибершпионажа, активная с января 2026 года, привлекла внимание экспертов по информационной безопасности. Злоумышленники внедряют на компьютеры жертв вредоносное ПО с удалённым доступом (RAT, программа
0
04.06.2026
Индикаторы компрометации

Оператор фишинг-платформы Kali365 развернул новую инфраструктуру для атак на российские сервисы и мессенджер MAX

phishing
Специалисты Arctic Wolf Labs продолжают наблюдение за деятельностью злоумышленников, стоящих за платформой Kali365. Ранее этот инструмент классифицировали как PhaaS (фишинг как услуга), который позволяет
0
04.06.2026
Индикаторы компрометации

Киберпреступники маскируют вредонос под reCAPTCHA: новая кампания ClickFix использует забытый протокол finger

information security
Каждый день миллионы людей открывают онлайн-сервисы для простых задач: убрать фон с фото, конвертировать PDF или проверить текст на плагиат. Обычный пользователь не подозревает, что именно эти, казалось
0
04.06.2026
Новости

Приложение MAX удалено из App Store: мессенджер продолжает работу на ранее установленных устройствах

Вечером 3 июня приложение MAX было удалено из App Store. Факт подтвердила пресс-служба мессенджера. На данный момент причины удаления не раскрыты ни Apple, ни разработчиками.
0
04.06.2026
Новости

Боты впервые обогнали людей по доле интернет-трафика

В первой половине 2026 года автоматизированные программы-боты впервые в истории превысили долю человеческого трафика в глобальной сети. Согласно последним данным сервиса Cloudflare Radar, на ботов пришлось
0
04.06.2026
Индикаторы компрометации

Атака на цепочку поставок npm: новый червь распространяется через скрытый механизм сборки node-gyp

security
Экосистема JavaScript снова столкнулась с серьёзной угрозой. Специалисты компании StepSecurity, занимающейся защитой конвейеров разработки, обнаружили активную самовоспроизводящуюся атаку на цепочку поставок
0
04.06.2026
Индикаторы компрометации

В реестре npm обнаружены четыре вредоносные версии пакета ai-sdk-ollama: злоумышленники украли облачные ключи и подготовили почву для самораспространяющейся атаки

security
Популярный npm-пакет ai-sdk-ollama, который служит неофициальным мостом между инструментом локального запуска больших языковых моделей Ollama и фреймворком Vercel AI SDK, стал целью сложной атаки на цепочку поставок.