Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Вредоносные плагины для Strapi в npm: как supply chain атака компрометирует цепочку поставок ПО
В официальном реестре npm обнаружена серия из 36 вредоносных пакетов, маскирующихся под плагины для CMS Strapi. Эти пакеты используются для ...
Северокорейские хакеры используют GitHub и Dropbox как C2 в новых целевых атаках
Группировки, предположительно связанные с КНДР, активно осваивают легитимные облачные сервисы для скрытого управления вредоносными операциями. По данным Fortinet FortiGuard Labs ...
Скрытые PHP web shell на Linux: как злоумышленники используют HTTP cookies для удалённого управления
На Linux-серверах фиксируется рост атак, в которых злоумышленники используют HTTP cookies как канал управления PHP web shell. Об этом сообщили ...
Взлом Drift на Solana: 285 млн долларов, социальная инженерия и возможный северокорейский след
Децентрализованная биржа Drift Protocol, работающая в экосистеме Solana, подтвердила масштабный инцидент безопасности: 1 апреля 2026 года с платформы было выведено ...
Кроссплатформенные атаки: как ускорить расследование угроз на Windows, macOS и Linux с помощью ANY.RUN Sandbox
Современная поверхность атаки предприятия давно вышла за пределы одной операционной системы. Рабочие станции на Windows, ноутбуки руководителей на macOS, серверная ...
Apple экстренно расширяет обновление iOS 18.7.7 из‑за эксплойт-кита DarkSword
Apple предприняла нетипичный шаг и расширила доступность обновления безопасности iOS 18.7.7 и iPadOS 18.7.7 для значительно большего числа устройств. Причина ...
Фишинговая атака под видом CERT-UA: как распространялся троян AGEWHEEZE и кто за ним стоит
Компьютерная команда реагирования Украины CERT-UA сообщила о новой целевой фишинговой кампании, в рамках которой злоумышленники выдавали себя за государственное агентство ...
Фишинговая кампания с троянами Casbaneiro и Horabot бьет по испаноязычным компаниям в Латинской Америке и Европе
Крупная многоэтапная фишинговая кампания нацелена на испаноязычных пользователей в организациях по всей Латинской Америке и в ряде европейских стран. Цель ...
Атака через WhatsApp: вредоносные VBS-скрипты и скрытый удалённый доступ к Windows
Исследователи Microsoft Defender зафиксировали новую целенаправленную кампанию, в рамках которой злоумышленники распространяют вредоносные VBS-скрипты через сообщения WhatsApp. Обнаруженная активность, начавшаяся ...
Кибератака КНДР на DeFi-протокол Drift: новая эра целевых операций против крипторыка
Атака на основанную на Solana децентрализованную биржу Drift, проведённая 1 апреля 2026 года и приведшая к краже примерно $285 млн, ...
