Уязвимость в Apache Tomcat Coyote позволяет злоумышленникам проводить DoS-атаки
Американский фонд Apache Software Foundation опубликовал информацию о серьезной уязвимости в модуле Coyote, входящем в состав популярного веб-сервера Apache Tomcat.
Инвайт для регистрации (Июль 2025)
Продолжаем публиковать инвайты для регистрации на сайте. Регистрация на сайте дает возможность: Оставлять комментарии, публиковать новости, получать доступ (просмотр) к индикатором компрометации публикуемых SEC-1275-1.
Новая атака с использованием GitHub: как PowerShell-распространяемое ransomware угрожает пользователям
В последнее время специалисты по кибербезопасности из SonicWall Capture Labs обнаружили новую вредоносную программу-шифровальщик, которая использует PowerShell и распространяется через GitHub.
Опасная уязвимость в ImageMagick позволяет злоумышленникам выполнять удаленный код через имена файлов
Обнаружена серьезная уязвимость в популярной библиотеке обработки изображений ImageMagick, которая позволяет злоумышленникам выполнять произвольный код на уязвимых системах.
Кибермошенники используют бренд Red Bull для фишинговых атак на соискателей работы
Фишинговые атаки остаются одной из ключевых угроз в сфере информационной безопасности, несмотря на внедрение систем фильтрации электронной почты, механизмов аутентификации и защиты конечных точек.
ФБР закрыло крупнейшие пиратские сайты видеоигр в ходе международной операции
Федеральное бюро расследований (ФБР) США объявило о масштабной операции, в результате которой были закрыты несколько крупнейших онлайн-платформ, распространявших пиратские версии популярных видеоигр.
Северокорейские хакеры атакуют разработчиков через npm с помощью скрытых вредоносных пакетов
Исследователи безопасности из Socket Threat Research Team обнаружили новую волну атак, связанных с северокорейской группировкой Contagious Interview. Злоумышленники опубликовали 35 вредоносных пакетов
BlackSuit Ransomware: Новый гибридный подход с утечкой данных и шифрованием
Киберпреступники из группировки BlackSuit, которая, как предполагается, является реинкарнацией печально известной Royal (а ранее - Conti), продолжают совершенствовать свои методы атак.
Snake Keylogger атакует нефтяной сектор: злоумышленники используют доверенные Java-утилиты для кражи данных
В условиях нарастающих геополитических конфликтов и нестабильности на энергетических рынках киберпреступники активно используют социальную инженерию для атак на компании и государственные организации.
Резкий рост числа атак с использованием Infostealer в июне 2025 года: новые угрозы и методы обхода защиты
В июне 2025 года эксперты AhnLab SEcurity intelligence Center (ASEC) зафиксировали значительные изменения в тактике распространения Infostealer - вредоносных программ, предназначенных для кражи конфиденциальных данных пользователей.