Вредоносные расширения VS Code: фальшивое PNG-изображение скрывало троян
Специалисты по кибербезопасности из компании ReversingLabs (RL) обнаружили на официальном маркетплейсе Visual Studio Code (VS Code Marketplace) 19 вредоносных расширений.
Сложная фишинговая кампания обходит MFA, целясь в пользователей Microsoft 365 и Okta
Специалисты компании Datadog обнаружили и проанализировали активную фишинговую кампанию, использующую продвинутые методы атаки «злоумышленник-в-середине» (Adversary-in-the-Middle, AiTM).
Новая угроза из Азиатско-Тихоокеанского региона: мультиплатформенный шифровальщик 01flip, написанный на Rust
Аналитики компании Palo Alto Networks в июне 2025 года обнаружили новое семейство вредоносного программного обеспечения для шифрования данных - ransomware, получившее название 01flip.
Кибершпионы атакуют госсектор Италии через скомпрометированные почтовые аккаунты и сервис Figma
В Италии продолжается масштабная вредоносная кампания, нацеленная на сотрудников государственных учреждений. Как сообщает национальный CERT-AGID, злоумышленники используют взломанные почтовые ящики госслужащих
Внутри операции «Знаменитый Чхоллима»: Как исследователи вскрыли схему северокорейских IT-шпионов
Эксперты по кибербезопасности в ходе беспрецедентной операции получили уникальную возможность изнутри изучить методы работы северокорейской государственной хакерской группировки Lazarus, а именно её подразделения
Обнаружена критическая уязвимость в популярной ITSM-платформе Znuny, позволяющая выполнить удалённый код
В банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в веб-системах для обработки заявок Znuny. Данное программное обеспечение широко используется для организации
Storm-0249: посредники для вымогателей научились скрываться в доверенных процессах EDR-систем
Группа Storm-0249, известная как брокер начального доступа (Initial Access Broker, IAB), кардинально меняет тактику. Вместо массовых фишинговых рассылок она переходит к целенаправленным атакам, злоупотребляя
Roblox меняет политику безопасности после блокировки в России
Владелец популярной игровой платформы Roblox обратился в Роскомнадзор с предложением о сотрудничестве. Компания готова принять меры для удаления опасного контента и пресечения преступных коммуникаций пользователей.
Ботнет Mozi продолжает угрожать IoT-устройствам через известные уязвимости и порты C2
Киберразведчики из Starlight Intelligence предупреждают о продолжающейся активности вредоносного ботнета Mozi, который специализируется на заражении устройств Интернета вещей (IoT).
Критическая уязвимость в React Server Components активно используется для распространения майнеров и ботнетов
Вскоре после публикации рабочего концепта (Proof-of-Concept, PoC) для критической уязвимости CVE-2025-55182 в React Server Components начались её активные эксплуатации в дикой природе.
Киберпреступники используют уязвимость React2Shell для распространения сложных бэкдоров на Linux
Команда исследователей безопасности Huntress зафиксировала активную эксплуатацию критической уязвимости в React Server Components, получившей идентификатор CVE-2025-55182 и название React2Shell.
Утечка данных Pornhub через аналитический сервис: спор о происхождении и риски для пользователей
Крупнейшая платформа для взрослого контента Pornhub оказалась в центре инцидента, связанного с компрометацией конфиденциальной аналитики. Хакерская группировка ShinyHunters заявила о получении примерно