Главная страница
0
30.01.2026
Индикаторы компрометации

Фишинг нового уровня: Атака через посредника (AiTM) на энергетический сектор обходит стандартную защиту

phishing
Исследователи Microsoft Defender обнаружили и пресекли масштабную многоэтапную кампанию, сочетающую фишинг по схеме "противник-в-середине" (Adversary-in-the-Middle, AiTM) и компрометацию корпоративной почты (Business Email Compromise, BEC).
0
30.01.2026
Индикаторы компрометации

Северокорейские хакеры используют файлы задач VS Code для тайного заражения разработчиков

information security
Кампания Contagious Interview, которую эксперты связывают с Северной Кореей (DPRK), продолжает активно атаковать разработчиков программного обеспечения. Злоумышленники маскируются под рекрутеров, предлагая
0
30.01.2026
Индикаторы компрометации

Опасный «NFC-призрак»: Угроза ретрансляционных NFC-атак для пользователей в Китае

information security
Китайские исследователи кибербезопасности предупреждают о новом вредоносном программном обеспечении (ВПО), нацеленном на пользователей в Китае. Оно использует технологию NFC для скрытого перехвата платежных данных с банковских карт.
0
30.01.2026
Уязвимости

Критические уязвимости в Ivanti EPMM позволяют удалённо выполнять код без аутентификации

vulnerability
Компания Ivanti раскрыла информацию о двух критических уязвимостях в решении Endpoint Manager Mobile (EPMM), которые могут позволить злоумышленникам выполнять произвольный код на уязвимых системах без необходимости аутентификации.
0
30.01.2026
Уязвимости

NVIDIA устраняет опасные уязвимости в драйверах для видеокарт: под угрозой системы на Windows, Linux и в виртуальной среде

vulnerability
Корпорация NVIDIA выпустила критические обновления безопасности для своих графических драйверов. Причиной стал целый ряд обнаруженных уязвимостей высокой степени опасности, которые потенциально позволяют
0
30.01.2026
Индикаторы компрометации

Новая фишинг-атака обходит основные протоколы безопасности электронной почты

phishing
Киберпреступники разработали новую методику проведения фишинг-атак, которая позволяет обходить традиционные механизмы защиты, такие как SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail)
0
30.01.2026
Соответствие требованиям

ФСТЭК выпустил детальные рекомендации по безопасной настройке Samba для госорганов и КИИ

ФСТЭК
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) представила новые рекомендации по повышению защищенности информационной инфраструктуры. Документ посвящен безопасной конфигурации
0
30.01.2026
Индикаторы компрометации

Уязвимость в SmarterMail: Захват привилегированных учетных записей приводит к удаленному выполнению кода

information security
Команда DE&TH (Detection Engineering and Threat Hunting, инжиниринг обнаружения и поиск угроз) компании Huntress сообщила об обнаружении в реальной среде эксплуатации критической уязвимости в почтовом сервере SmarterMail от SmarterTools.
0
30.01.2026
Индикаторы компрометации

Злоумышленники маскируют фишинговую атаку под проверку Cloudflare для распространения вредоносного ПО

information security
Эксперты ThreatLocker Threat Intelligence выявили активную кампанию, в ходе которой злоумышленники используют поддельные сайты, имитирующие сервис бронирования Booking.
0
30.01.2026
Индикаторы компрометации

Атака «rn»: Киберпреступники имитируют Microsoft и Marriott в новой фишинговой кампании

phishing
Киберпреступники развернули новую изощренную фишинговую кампанию, нацеленную на клиентов Marriott International и Microsoft. Используя технику визуального подмены символов, злоумышленники регистрируют