Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Скрытые PHP web shell на Linux: как злоумышленники используют HTTP cookies для удалённого управления
На Linux-серверах фиксируется рост атак, в которых злоумышленники используют HTTP cookies как канал управления PHP web shell. Об этом сообщили ...
Взлом Drift на Solana: 285 млн долларов, социальная инженерия и возможный северокорейский след
Децентрализованная биржа Drift Protocol, работающая в экосистеме Solana, подтвердила масштабный инцидент безопасности: 1 апреля 2026 года с платформы было выведено ...
Кроссплатформенные атаки: как ускорить расследование угроз на Windows, macOS и Linux с помощью ANY.RUN Sandbox
Современная поверхность атаки предприятия давно вышла за пределы одной операционной системы. Рабочие станции на Windows, ноутбуки руководителей на macOS, серверная ...
Apple экстренно расширяет обновление iOS 18.7.7 из‑за эксплойт-кита DarkSword
Apple предприняла нетипичный шаг и расширила доступность обновления безопасности iOS 18.7.7 и iPadOS 18.7.7 для значительно большего числа устройств. Причина ...
Фишинговая атака под видом CERT-UA: как распространялся троян AGEWHEEZE и кто за ним стоит
Компьютерная команда реагирования Украины CERT-UA сообщила о новой целевой фишинговой кампании, в рамках которой злоумышленники выдавали себя за государственное агентство ...
Фишинговая кампания с троянами Casbaneiro и Horabot бьет по испаноязычным компаниям в Латинской Америке и Европе
Крупная многоэтапная фишинговая кампания нацелена на испаноязычных пользователей в организациях по всей Латинской Америке и в ряде европейских стран. Цель ...
Атака через WhatsApp: вредоносные VBS-скрипты и скрытый удалённый доступ к Windows
Исследователи Microsoft Defender зафиксировали новую целенаправленную кампанию, в рамках которой злоумышленники распространяют вредоносные VBS-скрипты через сообщения WhatsApp. Обнаруженная активность, начавшаяся ...
Кибератака КНДР на DeFi-протокол Drift: новая эра целевых операций против крипторыка
Атака на основанную на Solana децентрализованную биржу Drift, проведённая 1 апреля 2026 года и приведшая к краже примерно $285 млн, ...
Google экстренно закрыла нулевой день в Chrome: уязвимость CVE-2026-5281 в WebGPU
Google выпустила внеочередное обновление безопасности для браузера Chrome, устраняющее 21 уязвимость, среди которых особо выделяется нуль-дневная уязвимость CVE-2026-5281, уже активно ...
LOTL-атаки: как злоумышленники используют легитимные инструменты против вашей инфраструктуры
Модель защиты «обнаружить вредоносный файл — заблокировать атаку» стремительно устаревает. Современные злоумышленники все реже полагаются на классическое вредоносное ПО и ...
