кибербезопасность

С приближением Чемпионата мира по футболу 2026 года мошенники активизируются, создавая поддельные сайты FIFA. Эти сайты имитируют официальные ресурсы, предлагая билеты и мерч, но на самом деле крадут деньги и личные данные пользователей. Исследователи ESET обнаружили несколько поддельных...

Злоумышленники используют поддельные страницы Microsoft Teams для распространения трояна ValleyRAT. Атакующие копируют оформление официального сайта, предлагая скачать вредоносные ZIP-архивы. По данным K7 Security Labs, злоумышленники используют домены, имитирующие сайт Microsoft Teams. После...

Киберполиция Украины и правоохранители США выявили 18-летнего жителя Одессы, который участвовал в крупной схеме кражи аккаунтов. Преступники использовали вредоносное ПО для сбора данных, включая пароли, токены сессий и информацию о криптокошельках. С 2024 по 2025 год злоумышленники заражали...

Агентство кибербезопасности США CISA включило две активно эксплуатируемые уязвимости в каталог известных эксплуатируемых уязвимостей (KEV). Уязвимости затрагивают Langflow и Trend Micro Apex One, что может привести к компрометации систем и внедрению вредоносного кода. CISA добавила две...

Агентство кибербезопасности США CISA представило новую форму для упрощения процесса сообщения об уязвимостях, которые могут быть включены в каталог известных эксплуатируемых уязвимостей (KEV). Новая форма позволит организациям быстрее сообщать об уязвимостях, что ускорит их анализ и включение в...

Специалисты Imperva выявили две серьёзные уязвимости в платформе Dify, которая используется для создания инструментов на базе искусственного интеллекта. Одна из уязвимостей позволяла злоумышленникам захватить учётную запись пользователя всего за один клик по ссылке. Платформа Dify, набравшая...

Исследователи кибербезопасности обнаружили новое вредоносное ПО для Linux под названием Showboat, которое используется для атак на телекоммуникационные компании на Ближнем Востоке с 2022 года. Showboat представляет собой модульную платформу для пост-эксплуатации, способную создавать удалённые...

Страхи, что новая модель ИИ Mythos от Anthropic может резко усилить хакерские атаки, оказались преувеличены. Несмотря на первоначальные опасения, эксперты считают, что доступ к Mythos не сделает хакеров значительно сильнее. Компания Anthropic предупреждала, что её новая модель Mythos...

Северокорейские хакеры активно используют фишинговые атаки, выдавая себя за представителей полиции и военных структур. Целью атак становятся специалисты в области обороны, национальной безопасности и изучения Северной Кореи. Группировка APT37, связанная с военной разведкой КНДР, продолжает...

Исследователи ESET проанализировали деятельность группы Webworm, связанной с Китаем, которая начала атаковать организации в Европе. Группа использует новые методы для управления своими вредоносными программами через Discord и Microsoft Graph API. Webworm, связанная с другими китайскими...