кибербезопасность

Группировка Cloud Atlas снова активизировалась, нацеливаясь на государственные структуры и коммерческие компании. Атаки начинаются с фишинговых писем, которые маскируются под легитимный софт. Cloud Atlas рассылает фишинговые письма с вредоносными ZIP-архивами. Внутри архива находятся ярлыки...

Злоумышленники активно используют критическую уязвимость в Ghost CMS для внедрения вредоносного кода и проведения атак ClickFix. Эксплуатация уязвимости CVE-2026-26980 позволяет злоумышленникам получать доступ к административным ключам сайтов и модифицировать их содержимое. Критическая...

Иранская группировка Nimbus Manticore вернулась с новой кампанией, маскируя вредоносные файлы под обновления Zoom и другие легитимные программы. Атакующие используют сложные методы для заражения систем, включая подмену задач в планировщике Windows и создание поддельных сайтов. Группировка...

Сайт с товарами директора ФБР Каша Пателя был отключён после сообщений о распространении вредоносного ПО. Посетители сайта подвергались атаке ClickFix, которая заставляла их устанавливать вредоносное ПО на свои устройства. Сайт, связанный с директором ФБР Кашем Пателем, был отключён после...

Игровые автоматы Wahlap стали источником крупной утечки данных, в результате которой в открытый доступ попали почти 19 миллионов записей. Среди утечек — имена, номера телефонов, даты рождения, идентификаторы WeChat и сведения о геолокации пользователей, включая данные о несовершеннолетних...

Positive Technologies включила в майский дайджест четыре уязвимости, которые уже используют в атаках или могут быстро превратиться в массовую проблему для администраторов. Среди уязвимостей выделяется проблема в Adobe Acrobat Reader, позволяющая удалённо выполнить произвольный код после...

Искусственный интеллект Claude Mythos, разработанный компанией Anthropic, выявил более 10 000 уязвимостей высокой и критической степени риска в важном программном обеспечении. Проект Glasswing, в рамках которого работает AI, уже помог исправить 97 уязвимостей и выпустить 88 рекомендаций по...

Компрометация одного npm-пакета превратилась в полноценную цепочку атак на владельцев iPhone. Злоумышленники внедрили вредоносный код в популярный JavaScript-шаблонизатор art-template, который используют тысячи сайтов и веб-приложений. Атака затронула браузерную версию библиотеки и...

Исследователи кибербезопасности обнаружили новую кампанию атаки на цепочку поставок программного обеспечения, которая затронула несколько PHP-пакетов Laravel-Lang. Злоумышленники использовали пакеты для распространения вредоносного ПО, способного красть учетные данные с различных платформ...

APT-группа Ghostwriter, связанная с Беларусью, возобновила активность, нацелившись на украинские правительственные организации. В качестве приманки используется легитимная платформа онлайн-обучения Prometheus, что делает атаку более эффективной. Группа Ghostwriter, также известная как UAC-0057...