Главная страница
0
16.03.2026
Уязвимости

Экстренное обновление Microsoft устраняет критические уязвимости в Windows 11, угрожающие удалённым выполнением кода

windows 11
В условиях растущей угрозы со стороны киберпреступников, способных использовать уязвимости в сетевых компонентах для проникновения в корпоративные системы, оперативность закрытия брешей становится критически важной.
0
16.03.2026
Индикаторы компрометации

Расширение кампании SloppyLemming: новые инструменты и масштабная инфраструктура для шпионажа в Южной Азии

APT
С января 2025 по январь 2026 года аналитики Arctic Wolf отслеживали масштабную кампанию кибершпионажа, направленную против государственных структур и операторов критической инфраструктуры в Пакистане и Бангладеш.
0
16.03.2026
Индикаторы компрометации

Кибершпионы на LinkedIn: как фиктивная вакансия CTO в японском стартапе превращается в сложную атаку на разработчиков

information security
В сфере информационной безопасности социальная инженерия давно стала изощрённым инструментом, а её мишени - профессионалами с доступом к критически важным активам.
0
16.03.2026
Индикаторы компрометации

Фундаментальная инфраструктура сетевой преступности возвращается: Funnull, известный как «облако для мошенничества», возрождается под новой личиной с усовершенствованным атакующим комплектом RingH23

information security
После санкций, введённых американскими властями в мае 2025 года, деятельность печально известной компании Funnull, долгое время служившей ключевой инфраструктурой для фишинговых схем и «свиноферм» в Юго-Восточной Азии, казалось бы, сошла на нет.
0
13.03.2026
Индикаторы компрометации

Новая угроза для разработчиков: фишинговые предложения работы в LinkedIn доставляют вредоносный RAT через GitHub и смарт-контракты Binance Smart Chain

information security
Специалисты по безопасности зафиксировали целенаправленную кампанию, в рамках которой злоумышленники, притворяясь рекрутерами в LinkedIn, обманом заставляют разработчиков запускать вредоносный код, спрятанный в репозиториях GitHub.
0
13.03.2026
Индикаторы компрометации

Координированная разведка выявляет тысячи VPN-шлюзов SonicWall через коммерческие прокси

information security
В период с 22 по 25 февраля 2026 года специалисты компании GreyNoise зафиксировали масштабную кампанию по сканированию межсетевых экранов SonicWall. За четыре дня было зарегистрировано более 84 тысяч сессий
0
13.03.2026
Статьи

Почему без JavaScript-проверки ваш межсетевой экран для веб-приложений не справится с чёрными списками

Почему без JavaScript-проверки ваш межсетевой экран для веб-приложений не справится с чёрными списками
В сфере информационной безопасности долгое время считалось, что основа защиты периметра - это чёткая политика доступа, построенная на чёрных и белых списках IP-адресов.
0
13.03.2026
Индикаторы компрометации

Новая кампания целевых атак использует ИИ-генерируемый код и многоступенчатую схему заражения с подменой DLL

information security
Специалисты по информационной безопасности столкнулись с новой, технически сложной кампанией, предположительно, целевых атак. Её отличительной чертой является использование пакетного скрипта, сгенерированного
0
13.03.2026
Индикаторы компрометации

Новая уязвимость Microsoft Office стала оружием для атак на российский бизнес

APT
Российские компании в феврале столкнулись с новой целевой фишинговой кампанией, в основе которой лежит свежая и опасная уязвимость в пакете Microsoft Office. Злоумышленники, предположительно из известной
0
13.03.2026
Уязвимости

Экстренный патч от Apple: устаревшие iPhone и iPad спасают от мощного набора эксплойтов

Apple
В мире кибербезопасности редко случаются приятные сюрпризы, однако действия Apple 11 марта 2026 года можно отнести именно к таким. Компания выпустила внеплановое критическое обновление безопасности iOS 15.