Скомпрометированный виджет Okendo Reviews использовали для атаки на тысячи сайтов

information security
14 мая 2026 года эксперты ThreatLabz из Zscaler зафиксировали аномальный всплеск активности, связанный с группировкой SmartApeSG. В ходе расследования выяснилось, что злоумышленники внедрили вредоносный

Вредонос Amatera Stealer сменил тактику: обход EDR, 137 целей криптокошельков и шифрование трафика

Stealer
Финансовый сектор вновь оказался под прицелом злоумышленников. В конце апреля 2026 года подразделение eSentire Threat Response Unit (TRU) перехватило попытку доставки обновлённой версии вредоносной программы-стилера Amatera.

CISA добавила критическую уязвимость Splunk Enterprise в каталог активно эксплуатируемых уязвимостей

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило в свой каталог Known Exploited Vulnerabilities (KEV) новую уязвимость в Splunk Enterprise, получившую идентификатор CVE-2026-20253.

Критическая уязвимость в Avada Builder позволяет удалять файлы без авторизации

WordPress
13 мая 2026 года исследователь безопасности daroo сообщил о критической уязвимости в премиум-плагине Avada Builder для WordPress. Уязвимость, получившая идентификатор CVE-2026-8713, позволяет неавторизованным

Группировка BlackFile использует голосовой фишинг и AiTM для взлома корпоративных облачных систем

APT
С начала 2026 года злоумышленники, действующие под брендом BlackFile (группировка UNC6671), провели десятки атак на организации в Северной Америке, Австралии и Великобритании.

Обновлённый стилер Vidar использует Telegram и Steam для управления и скрывает свою активность от "песочниц"

Stealer
В мире вредоносного программного обеспечения редко появляется что-то принципиально новое, но хорошо забытое старое иногда возвращается в неожиданном обличье. Стилер Vidar, известный с 2018 года, снова

MacSync Stealer: новый C2-сервер и статический ключ API обнаружены при атаке на macOS через Jamf Protect

Stealer
Пятого мая система Jamf Protect на компьютере одного из клиентов RST Cloud заблокировала попытку загрузки вредоносного файла с домена jacksonvillemma[.]com. Клиент немедленно сообщил об этом аналитикам.

Еженедельный отчёт Red Piranha: троян Sainbox RAT и активность программ-вымогателей

remote access Trojan
Специалисты компании Red Piranha представили очередной еженедельный обзор угроз, выявленных их платформой Crystal Eye. В центре внимания оказались новый вариант известного вредоносного инструмента, критические