Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Иранская APT-группа Nimbus Manticore развернула три кампании с новым бэкдором MiniFast и SEO-отравлением
Иранская APT-группа Nimbus Manticore (также известная как Screening Serpens и UNC1549) провела три последовательные кампании с февраля по апрель 2026 ...
Группировка Ghostwriter использует фишинг с приманками Prometheus для атак на украинские госструктуры
Группировка Ghostwriter (также отслеживаемая как UAC-0057 и UNC1151), связываемая с Беларусью, проводит фишинговую кампанию против государственных организаций Украины, используя в ...
Кампания TrapDoor крадёт секреты разработчиков через вредоносные пакеты в трёх экосистемах
Исследователи из Socket обнаружили координированную атаку на цепочку поставок, получившую кодовое название TrapDoor, которая одновременно затронула три крупнейших реестра пакетов ...
RemotePE — скрытный троян удалённого доступа Lazarus Group, работающий исключительно в памяти
Исследователи Fox-IT (подразделение NCC Group) опубликовали детальный анализ многоступенчатого вредоносного фреймворка RemotePE — трояна удалённого доступа, который, по оценке исследователей, ...
Уязвимость максимальной критичности в LiteSpeed cPanel Plugin уже эксплуатируется — как защитить сервер
Критическая уязвимость CVE-2026-48172 с максимальным рейтингом CVSS 10.0 в плагине LiteSpeed User-End cPanel Plugin активно эксплуатируется злоумышленниками. Ошибка некорректного назначения ...
Международная операция по ликвидации First VPN — как 18 стран закрыли VPN-сервис для вымогателей
Правоохранительные органы Европы и Северной Америки 19–20 мая провели скоординированную операцию по ликвидации First VPN Service — VPN-сервиса, который, по ...
Drupal закрывает SQL-инъекцию в ядре — под угрозой сайты на PostgreSQL
Команда Drupal выпустила обновления безопасности, устраняющие уязвимость CVE-2026-9082 в ядре CMS. Уязвимость позволяет неаутентифицированным пользователям выполнять произвольные SQL-запросы на сайтах, ...
Министерство юстиции США арестовало оператора ботнета Kimwolf, атаковавшего сети Пентагона
Министерство юстиции США объявило об аресте 23-летнего гражданина Канады Джейкоба Батлера (Jacob Butler, псевдоним Dort) из Оттавы по обвинению в ...
Атака на цепочку поставок GitHub: вредоносное расширение VS Code скомпрометировало 3800 внутренних репозиториев
GitHub подтвердил факт атаки на цепочку поставок, в результате которой были скомпрометированы приблизительно 3800 внутренних репозиториев компании. Вектором проникновения стало ...
Критическая уязвимость Langflow и баг в Trend Micro Apex One активно эксплуатируются — CISA требует патчей до 4 июня
21 мая 2026 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло две уязвимости в каталог Known Exploited Vulnerabilities ...
