кибербезопасность

Российская хакерская группировка Turla модернизировала свой бэкдор Kazuar, превратив его в модульный P2P-ботнет. Новая версия Kazuar обеспечивает скрытность и долгосрочный доступ к взломанным системам. Turla, связанная с ФСБ России, использует Kazuar для атак на правительственные...

Пентагон начал использовать модель Mythos от Anthropic для поиска и исправления уязвимостей в правительственном ПО США. Несмотря на планы по отказу от продуктов Anthropic, Минобороны США продолжает использовать Mythos для защиты государственных сетей. Модель Mythos была представлена в рамках...

Исследователи кибербезопасности выявили четыре серьёзные уязвимости в OpenClaw, которые могут быть использованы для кражи данных, повышения привилегий и установки бэкдоров. Эти уязвимости, получившие общее название Claw Chain, позволяют злоумышленникам получить доступ к конфиденциальной...

Инструмент Shai-Hulud, ранее использовавшийся для кражи секретов разработчиков, теперь доступен в открытом доступе. Группа TeamPCP опубликовала исходный код фреймворка, что позволяет злоумышленникам использовать его для кражи токенов, SSH-ключей и криптокошельков. Исходный код Shai-Hulud был...

Использование доверенных инструментов стало основной угрозой для безопасности организаций. Bitdefender предлагает бесплатную оценку внутренней поверхности атаки для снижения рисков. Bitdefender провёл анализ 700 000 инцидентов высокой степени серьёзности и обнаружил, что в 84% случаев...

Группа FrostyNeighbor, связанная с Беларусью, продолжает активно вести кибероперации против правительственных и военных структур в Восточной Европе. Новые атаки, обнаруженные в марте 2026 года, демонстрируют эволюцию инструментов и методов группы, включая использование сложных цепочек...

Геополитические конфликты открывают новые возможности для кибермошенников, которые используют страх и сочувствие жертв. Мошенники активно эксплуатируют темы конфликтов, создавая фишинговые схемы и фейковые новости для сбора данных и денег. Геополитические конфликты, такие как ситуация на...

Недавний взлом платформы Canvas привёл к утечке данных миллионов студентов и преподавателей. Компания Instructure утверждает, что достигла соглашения с хакерами, но эксперты сомневаются в уничтожении данных. Компания Instructure, владеющая платформой Canvas, сообщила о соглашении с...

Сайты на WordPress подверглись масштабным атакам из-за уязвимости в плагине Burst Statistics. Уязвимость позволяет злоумышленникам получить права администратора без авторизации. Плагин Burst Statistics, используемый на 200 тыс. сайтов, содержит критическую уязвимость CVE-2026-8181. Ошибка...

Исследователи кибербезопасности обнаружили вредоносную активность в новых версиях пакета Node-IPC. Три версии пакета содержат скрытый код, который собирает и передаёт конфиденциальные данные разработчиков. Эксперты Socket и StepSecurity подтвердили, что версии [email protected], [email protected] и...