Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Китайская группа TA416 усилила атаки на правительства ЕС, НАТО и страны Ближнего Востока
Китайско-ориентированная хакерская группа TA416 возобновила масштабные кибершпионские операции против европейских правительственных и дипломатических структур, а также расширила активность на Ближний ...
Компрометация npm-пакета Axios: как таргетированная атака UNC1069 ударила по всей JavaScript-экосистеме
Один из самых популярных JavaScript-пакетов в экосистеме npm — Axios, на который приходится порядка 100 миллионов загрузок в неделю, стал ...
Вредоносные плагины для Strapi в npm: как supply chain атака компрометирует цепочку поставок ПО
В официальном реестре npm обнаружена серия из 36 вредоносных пакетов, маскирующихся под плагины для CMS Strapi. Эти пакеты используются для ...
Северокорейские хакеры используют GitHub и Dropbox как C2 в новых целевых атаках
Группировки, предположительно связанные с КНДР, активно осваивают легитимные облачные сервисы для скрытого управления вредоносными операциями. По данным Fortinet FortiGuard Labs ...
Скрытые PHP web shell на Linux: как злоумышленники используют HTTP cookies для удалённого управления
На Linux-серверах фиксируется рост атак, в которых злоумышленники используют HTTP cookies как канал управления PHP web shell. Об этом сообщили ...
Взлом Drift на Solana: 285 млн долларов, социальная инженерия и возможный северокорейский след
Децентрализованная биржа Drift Protocol, работающая в экосистеме Solana, подтвердила масштабный инцидент безопасности: 1 апреля 2026 года с платформы было выведено ...
Кроссплатформенные атаки: как ускорить расследование угроз на Windows, macOS и Linux с помощью ANY.RUN Sandbox
Современная поверхность атаки предприятия давно вышла за пределы одной операционной системы. Рабочие станции на Windows, ноутбуки руководителей на macOS, серверная ...
Apple экстренно расширяет обновление iOS 18.7.7 из‑за эксплойт-кита DarkSword
Apple предприняла нетипичный шаг и расширила доступность обновления безопасности iOS 18.7.7 и iPadOS 18.7.7 для значительно большего числа устройств. Причина ...
Фишинговая атака под видом CERT-UA: как распространялся троян AGEWHEEZE и кто за ним стоит
Компьютерная команда реагирования Украины CERT-UA сообщила о новой целевой фишинговой кампании, в рамках которой злоумышленники выдавали себя за государственное агентство ...
Фишинговая кампания с троянами Casbaneiro и Horabot бьет по испаноязычным компаниям в Латинской Америке и Европе
Крупная многоэтапная фишинговая кампания нацелена на испаноязычных пользователей в организациях по всей Латинской Америке и в ряде европейских стран. Цель ...
