Инструмент Shai-Hulud, ранее использовавшийся для кражи секретов разработчиков, теперь доступен в открытом доступе. Группа TeamPCP опубликовала исходный код фреймворка, что позволяет злоумышленникам использовать его для кражи токенов, SSH-ключей и криптокошельков. Исходный код Shai-Hulud был опубликован на GitHub, но быстро удалён. Однако копии уже распространились по форкам. Фреймворк...
Использование доверенных инструментов стало основной угрозой для безопасности организаций. Bitdefender предлагает бесплатную оценку внутренней поверхности атаки для снижения рисков. Bitdefender провёл анализ 700 000 инцидентов высокой степени серьёзности и обнаружил, что в 84% случаев злоумышленники использовали доверенные инструменты, такие как PowerShell и WMIC. Компания предлагает...
В 2026 году россияне больше всего тревожатся из-за перебоев с интернетом. Ограничения связи вызвали почти вдвое больше беспокойства, чем тема заражения коронавирусом в 2020 году. Тема интернет-ограничений впервые с 2022 года вышла на первое место в индексе тревожностей. Помимо проблем со связью, в топ-5 попали атаки дронов на российские регионы, диверсии, файлы Эпштейна, финансовые мошенники...
Группа FrostyNeighbor, связанная с Беларусью, продолжает активно вести кибероперации против правительственных и военных структур в Восточной Европе. Новые атаки, обнаруженные в марте 2026 года, демонстрируют эволюцию инструментов и методов группы, включая использование сложных цепочек компрометации. FrostyNeighbor, также известная как Ghostwriter, UNC1151 и другие псевдонимы, активно с 2016...
Геополитические конфликты открывают новые возможности для кибермошенников, которые используют страх и сочувствие жертв. Мошенники активно эксплуатируют темы конфликтов, создавая фишинговые схемы и фейковые новости для сбора данных и денег. Геополитические конфликты, такие как ситуация на Ближнем Востоке, стали идеальной почвой для мошенников. Они используют страх и сочувствие людей, чтобы...
Недавний взлом платформы Canvas привёл к утечке данных миллионов студентов и преподавателей. Компания Instructure утверждает, что достигла соглашения с хакерами, но эксперты сомневаются в уничтожении данных. Компания Instructure, владеющая платформой Canvas, сообщила о соглашении с группировкой ShinyHunters. Хакеры передали цифровое подтверждение уничтожения данных, но эксперты считают это...
Сайты на WordPress подверглись масштабным атакам из-за уязвимости в плагине Burst Statistics. Уязвимость позволяет злоумышленникам получить права администратора без авторизации. Плагин Burst Statistics, используемый на 200 тыс. сайтов, содержит критическую уязвимость CVE-2026-8181. Ошибка позволяет злоумышленникам временно выдавать себя за администратора и создавать новые учётные записи с...
Microsoft сообщила о новой уязвимости в локальных версиях Exchange Server, которая уже активно используется злоумышленниками. Уязвимость CVE-2026-42897 позволяет выполнить подделку данных через межсайтовый скриптинг. Microsoft раскрыла новую уязвимость в локальных версиях Exchange Server, которая активно эксплуатируется злоумышленниками. Уязвимость, получившая идентификатор CVE-2026-42897...
Многие компании устанавливают защитные решения, но не знают, как они ведут себя в условиях реального инцидента. 2 июня состоится технический вебинар, посвящённый практике отражения атак с помощью межсетевого экрана нового поколения PT NGFW. Эксперты компании «Инфратех» продемонстрируют возможности PT NGFW на живом стенде. Участники увидят реальный интерфейс системы в момент атаки на...
В популярном веб-сервере NGINX обнаружена опасная уязвимость, которая оставалась незамеченной на протяжении 18 лет. Ошибка позволяет злоумышленникам обрушить рабочий процесс сервера или даже выполнить удалённый код без необходимости авторизации. Уязвимость получила идентификатор CVE-2026-42945 и оценку 9,2 по шкале CVSS v4. Проблема связана с переполнением буфера в модуле...