Исследователи кибербезопасности обнаружили вредоносные пакеты PHP на Packagist, маскирующиеся под утилиты Laravel. Эти пакеты распространяют кросс-платформенный троян удалённого доступа (RAT), работающий на Windows, macOS и Linux. Пакеты nhattuanbl/lara-helper, nhattuanbl/simple-queue и nhattuanbl/lara-swagger содержат вредоносный код, который подключается к серверу управления и контроля...

Россия активно движется к созданию полностью автономной цифровой инфраструктуры, которая сможет функционировать независимо от глобальной сети. К 2028 году планируется завершить ключевые этапы развития «суверенного Рунета», включая строительство собственных дата-центров и внедрение отечественных технологий. Российская ассоциация электронных коммуникаций прогнозирует, что к 2028 году страна...

Разработчики космического симулятора Star Citizen сообщили о взломе их систем. Злоумышленники получили доступ к резервным системам и просмотрели часть пользовательских данных. Атака произошла 21 января 2026 года. Злоумышленники провели сложную операцию, проникнув в резервные системы. Они получили доступ к базовым данным учётных записей, включая метаданные, контактные данные и дату рождения...

Военная операция США и Израиля против Ирана спровоцировала масштабный киберконфликт. Иранские хакеры, несмотря на ограниченный доступ к интернету, продолжают атаковать цели по всему миру. После начала военной кампании США и Израиля против Ирана в сети началась волна кибератак. Иранские хакеры, несмотря на сокращение интернет-подключения внутри страны до 1–4% от обычного уровня, продолжают...

Исследователи кибербезопасности раскрыли детали деятельности группы Silver Dragon, связанной с APT41, которая атакует правительственные структуры в Европе и Юго-Восточной Азии с середины 2024 года. Группа использует фишинговые атаки, эксплуатирует уязвимости серверов и применяет сложные методы для поддержания доступа к системам. Silver Dragon получает доступ через фишинговые письма и...

Кибератака на онкологический центр Университета Гавайев привела к компрометации персональных данных более 1,2 миллиона человек. Атака произошла в августе 2025 года и затронула серверы, поддерживающие исследовательские операции, но не повлияла на клиническое обслуживание или услуги для пациентов. Злоумышленники зашифровали большие объёмы данных и предоставили доказательства их экспфильтрации...

Более 400 экспертов в области безопасности и приватности из 30 стран выступили с открытым письмом, критикуя предлагаемые законы о проверке возраста в интернете. Исследователи утверждают, что такие меры могут привести к снижению приватности, увеличению цифрового неравенства и другим негативным последствиям. Эксперты предупреждают, что инструменты проверки возраста неэффективны для ограничения...

Google закрыла десятки уязвимостей в Android, включая критическую, позволяющую удалённо выполнить код на устройстве без участия пользователя. Мартовское обновление безопасности устраняет ошибки в системных компонентах, ядре Linux и аппаратных решениях производителей чипсетов. Google опубликовала бюллетень безопасности Android за март 2026 года, в котором описаны десятки уязвимостей. Наиболее...

Федеральный системный интегратор УЦСБ организует уникальное мероприятие для профессионалов ИТ и ИБ. 19 марта 2026 года в Москве состоится квартирник, посвящённый безопасной разработке. Мероприятие пройдёт в формате живого диалога без длинных вступлений. Участники обсудят практические кейсы и проблемы внедрения DevSecOps. Центральным событием станет диванная дискуссия с участием Всеслава...

Киберпространство стало новым фронтом ближневосточного конфликта. Иранские хакерские группировки активно используют фишинг и вредоносные программы для атак на государственные структуры и бизнес. Специалисты Check Point Research предупреждают о росте активности иранских хакерских группировок, таких как Cotton Sandstorm и Educated Manticore. Эти группы используют фишинговые атаки, вредоносные...