кибербезопасность

WhatsApp обнаружила вредоносную поддельную версию своего приложения, которая была нацелена на примерно 200 пользователей, преимущественно в Италии. Поддельное приложение содержало шпионское ПО и было разработано итальянской компанией Asigint, дочерней структурой SIO Spa, известной своими...

МТИФ и Positive Technologies запустили новую программу бакалавриата по реверс-инжинирингу. Студенты будут изучать методы анализа программного и аппаратного обеспечения для поиска уязвимостей. Программа включает два профиля: разработка ПО для кибербезопасности и исследование защищённости систем...

Компьютерная группа экстренного реагирования Украины (CERT-UA) раскрыла детали новой фишинговой кампании, в ходе которой злоумышленники выдавали себя за агентство для распространения вредоносного ПО AGEWHEEZE. Атака была проведена группой UAC-0255, которая рассылала письма от имени CERT-UA с 26...

На конференции UserGate Open Conf 2026 компания представила новую продуктовую стратегию и планы развития до 2030 года. Основной темой стала архитектура сетевого доверия, которая предполагает интеграцию безопасности в общую ИТ-инфраструктуру. Компания продолжает развивать свои ключевые продукты...

Критическая уязвимость CVE-2026-3055 в сетевых устройствах Citrix NetScaler ADC и Citrix NetScaler Gateway активно эксплуатируется злоумышленниками. Проблема позволяет перехватывать ключевые данные для входа в систему, включая идентификаторы сессий администраторов, что открывает путь к полному...

Специалисты Blackpoint обнаружили новый вредоносный модуль RoadK1ll, который позволяет злоумышленникам незаметно закрепляться в корпоративных сетях и расширять доступ к другим узлам. Модуль написан на Node.js и использует протокол WebSocket для связи с инфраструктурой атакующих, маскируясь под...

Злоумышленники скомпрометировали аккаунт npm библиотеки Axios, которая используется более чем 100 миллионов раз в неделю, и опубликовали вредоносные версии для распространения троянов удалённого доступа на Linux, Windows и macOS. Атака была обнаружена несколькими компаниями по кибербезопасности...

Исследователи кибербезопасности обнаружили уязвимость в платформе Vertex AI от Google Cloud, которая позволяет злоумышленникам получить несанкционированный доступ к конфиденциальным данным и скомпрометировать облачную среду организации. Проблема связана с чрезмерными разрешениями по умолчанию...

Компания «Лаборатория Касперского» опубликовала глобальный отчет о киберугрозах. Согласно данным, доля инцидентов высокой критичности снизилась до 4% в 2025 году, что является минимальным значением за шесть лет. В 2021 году этот показатель составлял 14%. К инцидентам высокой критичности...

Кибербезопасность развивается с беспрецедентной скоростью. Современные угрозы характеризуются не только увеличением количества уязвимостей, но и ускорением процессов атак и эксплуатации. Искусственный интеллект стал ключевым инструментом для злоумышленников, которые автоматизируют весь процесс...