Главная страница
0
04.02.2026
Новости

Исследователи представили инструмент GhostKatz для извлечения учетных данных из памяти Windows, обходя традиционные средства защиты

github
Специалисты по информационной безопасности Джулиан Пенья и Эрик Эскивель опубликовали в открытом доступе инструмент GhostKatz, предназначенный для извлечения учетных данных из процесса LSASS (Local Security
0
04.02.2026
Уязвимости

Критические уязвимости в роутерах TP-Link Archer BE230 позволяют злоумышленникам захватить полный контроль

vulnerability
Компания TP-Link раскрыла информацию о множественных критических уязвимостях типа «внедрение команд» (command injection) в своем Wi-Fi роутере Archer BE230 версии 1.
0
04.02.2026
Уязвимости

Критическая уязвимость в GitLab активно эксплуатируется в реальных атаках

vulnerability
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) внесло критическую уязвимость типа подделки межсерверных запросов (Server-Side Request Forgery, SSRF) в продуктах GitLab в свой каталог
0
04.02.2026
Уязвимости

Критическая уязвимость в NAS ASUSTOR угрожает полным захватом устройств

vulnerability
Специалисты по безопасности раскрыли информацию о критической уязвимости в сетевых хранилищах (Network Attached Storage, NAS) компании ASUSTOR. Обнаруженная брешь позволяет неавторизованным злоумышленникам
0
04.02.2026
Индикаторы компрометации

Фиктивная вакансия в LinkedIn скрывала целенаправленную атаку на разработчиков через npm

information security
21 января 2026 года разработчик получил в LinkedIn сообщение о фриланс-задаче с бюджетом до $800 000. Проект якобы от британской технологической платформы в сфере недвижимости требовал оценки кодовой базы.
0
04.02.2026
Индикаторы компрометации

Компрометация Notepad++ подчеркивает риски «невидимого» ПО в корпоративных сетях

information security
Крупное расследование кибербезопасности выявило сложную и долгосрочную целенаправленную атаку на пользователей текстового редактора Notepad++ через компрометацию его инфраструктуры обновлений.
0
04.02.2026
Индикаторы компрометации

Теневая торговля цифровыми личностями: как продают угнанные аккаунты в интернете

information security
В сети было зафиксировано появление более 100 доменов, на которых размещены сайты, открыто торгующие «возрастными» и верифицированными учетными записями. Этот рынок охватывает аккаунты социальных сетей
0
04.02.2026
Индикаторы компрометации

Мошеннические приложения под видом Google Play нацелены на пользователей из развивающихся стран

information security
Исследователи кибербезопасности выявили три крупные инфраструктурные группы, распространяющие через поддельные версии магазина Google Play опасные андроид-приложения для онлайн-гемблинга и азартных игр на реальные деньги.
0
04.02.2026
Уязвимости

Критическая SQL-инъекция угрожает популярной образовательной платформе openSIS

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в системе управления учебным процессом openSIS. Идентифицированная под номером BDU:2026-01014, эта уязвимость
0
04.02.2026
Уязвимости

Забытый пароль: критическая уязвимость в маршрутизаторах Tenda W30E открывает путь к полному захвату устройств

vulnerability
Критическая уязвимость, зарегистрированная в Банке данных угроз (BDU) под идентификатором BDU:2026-01036, обнаружена в популярных Wi-Fi маршрутизаторах Tenda W30E.
0
04.02.2026
Уязвимости

Критическая уязвимость в Sublime Text для macOS позволяет выполнять произвольный код

vulnerability
Специалисты по кибербезопасности выявили критическую уязвимость в популярном текстовом редакторе Sublime Text для операционной системы macOS. Уязвимость, получившая идентификаторы CVE-2025-65741 в общедоступном
0
04.02.2026
Индикаторы компрометации

Обратный слеш как инструмент обхода: новый образец APT32 использует особенность Windows для уклонения от анализа в песочнице

APT
Исследователи кибербезопасности обнаружили ранее неизвестный вредоносный образец, связанный с деятельностью продвинутой постоянной угрозы APT32. Этот образец демонстрирует изощренный метод уклонения от