Главная страница
0
24.02.2026
Уязвимости

Критическая уязвимость в маршрутизаторах Tenda AC1206 позволяет удаленно выполнять произвольные команды

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в популярных маршрутизаторах Tenda AC1206. Идентификатор уязвимости - BDU:2026-02030, ей также присвоен идентификатор CVE-2026-0581.
0
24.02.2026
Уязвимости

Критическая уязвимость контроля доступа обнаружена в системе управления Git-репозиториями Gitea

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость в популярной системе управления Git-репозиториями Gitea. Идентифицированная под номерами BDU:2026-01994 и
0
24.02.2026
Уязвимости

Обнаружена критическая уязвимость в Dell Data Lakehouse, угрожающая корпоративным хранилищам данных

vulnerability
В реестре Банка данных угроз безопасности информации (BDU) появилась новая запись под номером BDU:2026-02075, которая описывает критическую уязвимость в платформе хранения и аналитики данных Dell Data Lakehouse.
0
24.02.2026
Индикаторы компрометации

Специалисты предупреждают о быстром распространении нового ботнета RCtea, нацеленного на IoT-устройства

botnet
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT) опубликовал экстренное предупреждение о новом семействе вредоносного программного обеспечения, получившем название RCtea.
0
24.02.2026
Индикаторы компрометации

Китайские хакеры используют дипломатическую почту для атаки на госструктуры через фальшивый документ о границе

APT
В начале октября 2025 года была выявлена целевая кампания кибершпионажа, в ходе которой злоумышленники использовали скомпрометированный официальный email-адрес посольства Камбоджи в Сеуле.
0
24.02.2026
Индикаторы компрометации

Новый загрузчик Foxveil использует доверенные облачные платформы для скрытной доставки вредоносных программ

information security
Аналитики компании Cato Networks обнаружили ранее не документированный загрузчик вредоносного ПО, получивший название Foxveil. Кампания с его использованием активна с августа 2025 года, и специалисты выявили
0
24.02.2026
Индикаторы компрометации

Фишинг-киты используют неэффективный скрипт для блокировки Google Safe Browsing, показав пример «безопасности для галочки»

information security
В феврале 2026 года антифрод-команда D3Lab проанализировала фишинг-кит, который содержал JavaScript-файл с именем "ss1.js". Этот скрипт, позиционируемый как «SafeBrowsingBlocker», пытается помешать проверкам
0
23.02.2026
Индикаторы компрометации

WSL становится новым инструментом для злоумышленников: анализ троянца, использующего подсистему Linux в Windows

remote access Trojan
Функция WSL (Windows Subsystem for Linux), представленная корпорацией Microsoft в 2016 году, давно завоевала популярность среди разработчиков и специалистов по информационной безопасности.
0
23.02.2026
Индикаторы компрометации

Сеть-призрак: ORB-инфраструктура стала ключом к атаке на телекоммуникации Сингапура

APT
Компания Team Cymru, специализирующаяся на киберразведке, обнародовала данные об использовании замаскированных ORB-сетей (Operational Relay Box, сети оперативных ретрансляторов) в ходе масштабной кампании против сингапурских телеком-операторов.
0
23.02.2026
Индикаторы компрометации

Группа Lotus Blossom атаковала Notepad++: как через обновления ПО внедряли бэкдоры в корпоративные сети

APT
Специалисты по кибербезопасности из Palo Alto Networks Unit 42 раскрыли детали масштабной целенаправленной кампании, в ходе которой угрозам удалось скомпрометировать инфраструктуру обновлений популярного текстового редактора Notepad++.
0
23.02.2026
Индикаторы компрометации

Анализ 0APT: Скоординированная блеф-кампания маскирует развитие реально угрожающего семейства программ-вымогателей на Rust

APT
Исследовательская группа Howler Cell провела детальный технический анализ нового семейства программ-вымогателей под названием 0APT, написанного на языке Rust. Этот случай интересен не только с технической