За последние месяцы специалисты по кибербезопасности наблюдают рост изощренных кампаний мошенничества с криптовалютными инвестициями, которые объединяют две ранее самостоятельные модели: вредоносную рекламу
Проект Wireshark, фундаментальный инструмент для анализа сетевого трафика, выпустил критическое обновление безопасности. Версия 4.6.4 устраняет несколько опасных уязвимостей, способных привести к отказу
Безопасность критически важной сетевой инфраструктуры вновь оказалась под угрозой. Компания Juniper Networks экстренно выпустила внеплановый бюллетень безопасности, предупреждая о выявлении опасной уязвимости
Анализ последних данных разведки угроз показал значительный сдвиг в операционной модели крупных даркнет-платформ. Речь идёт о переходе от полностью скрытых сервисов (onion-сервисов) к гибридной архитектуре
В январе 2026 года в центре внимания сообщества информационной безопасности оказались две критические уязвимости нулевого дня в системе управления корпоративными мобильными устройствами Ivanti Endpoint Manager Mobile (EPMM).
Исследовательское подразделение по киберугрозам компании Acronis (Acronis TRU) обнаружило целенаправленную вредоносную кампанию, получившую название CRESCENTHARVEST.
Представьте, что вы пришли на прием к психотерапевту, выложили ему самые сокровенные тайны, рассказали о проблемах в бизнесе и даже продиктовали номер банковской карты, чтобы он сразу оплатил услугу.
С начала 2026 года эксперты по кибербезопасности наблюдают активизацию целенаправленных вредоносных кампаний против сектора гостеприимства и розничной торговли. Основная цель злоумышленников - финансовая
При подготовке к новым проверкам или аттестации информационных систем в 2026 году компаниям и учреждениям придется пересмотреть свои политики паролей. Регулятор утвердил требования, которые ужесточают
Исследователи GreyNoise зафиксировали масштабную волну активного сканирования и зондирования уязвимостей с использованием технологии OAST (Система тестирования безопасности на основе внеполосного взаимодействия).
«Обход виртуализации и песочниц» (T1497) - это техника MITRE ATT&CK, используемая злоумышленниками для обнаружения и обхода виртуализированных сред или сред-песочниц, которые команды безопасности часто
T1497.002 - «Проверки на основе активности пользователя» (User Activity Based Checks) - это техника в фреймворке MITRE ATT&CK, используемая злоумышленниками для определения того, работает ли их вредоносное
