кибербезопасность

Компания ESET представила отчёт о деятельности продвинутых устойчивых угроз (APT) за период с октября 2025 по март 2026 года. Отчёт охватывает ключевые тенденции и события в кибербезопасности, включая активность групп, связанных с Китаем, Ираном, Северной Кореей и Россией. В отчёте ESET...

Microsoft Security Response Center опубликовала заявление, осуждающее действия анонимного исследователя безопасности, известного как Nightmare-Eclipse. Исследователь опубликовал шесть уязвимостей нулевого дня без предварительного согласования с Microsoft, что подвергло пользователей...

Ранее неизвестная группа хакеров JINX-0164 проводит целенаправленные атаки на криптовалютные организации, используя фишинговые схемы и специализированное вредоносное ПО для macOS. Злоумышленники применяют сложные методы социальной инженерии, чтобы получить доступ к инфраструктуре разработки и...

Латинская Америка и Европа стали целью двух кампаний банковских троянов, направленных на заражение устройств Windows и Android. Grandoreiro и BTMOB активно используются для атак на компании в Испании, Португалии и Мексике, а также на мобильных пользователей в Бразилии. Grandoreiro использует...

Жертвы, у которых были взломаны игровые аккаунты, получают нежелательные сообщения в Telegram или Discord от мошенников, предлагающих помощь в восстановлении доступа. Мошенники используют фишинг, подбор учетных данных и другие методы для кражи аккаунтов, а затем предлагают жертвам вернуть их за...

Хакеры, связанные с атакой на SolarWinds, получили доступ к почтовой системе Министерства финансов США на протяжении трёх с половиной месяцев. Новые документы раскрывают детали взлома, показывая, что злоумышленники могли читать служебную переписку сотрудников министерства. Атака на SolarWinds...

Критическая уязвимость в системе KnowledgeDeliver позволила злоумышленникам захватить серверы без использования паролей. Используя стандартные ключи ASP.NET, хакеры смогли выполнить вредоносный код и заразить компьютеры пользователей. Специалисты Mandiant обнаружили уязвимость CVE-2026-5426 в...

Чемпионат мира по футболу FIFA 2026 стал мишенью для множества мошеннических схем. Исследователи обнаружили более 4 300 поддельных доменов и несколько угроз, включая фишинговую кампанию, которая может привести к многомиллиардным потерям. Группа исследователей Group-IB выявила шесть различных...

Исследователи в области кибербезопасности обнаружили критическую уязвимость в платформе Gitea. Проблема позволяет злоумышленникам получать доступ к приватным контейнерным образам без необходимости аутентификации. Уязвимость, обозначенная как CVE-2026-27771, затрагивает все версии Gitea до...

Компания F6 выступит технологическим партнёром и войдёт в состав синей команды на международной кибербитве Standoff 17. Соревнования пройдут с 16 по 19 июня в московском Кибердоме, где команды будут защищать ИТ-сектор виртуального государства от атак. В рамках Standoff 17 F6 будет защищать...