кибербезопасность

Сайты на WordPress подверглись масштабным атакам из-за уязвимости в плагине Burst Statistics. Уязвимость позволяет злоумышленникам получить права администратора без авторизации. Плагин Burst Statistics, используемый на 200 тыс. сайтов, содержит критическую уязвимость CVE-2026-8181. Ошибка...

Исследователи кибербезопасности обнаружили вредоносную активность в новых версиях пакета Node-IPC. Три версии пакета содержат скрытый код, который собирает и передаёт конфиденциальные данные разработчиков. Эксперты Socket и StepSecurity подтвердили, что версии [email protected], [email protected] и...

OpenAI заявила, что не обнаружила доказательств доступа к данным пользователей после атаки на цепочку поставок TanStack. Компания подтвердила, что два устройства сотрудников были затронуты, но производственные системы и интеллектуальная собственность остались нетронутыми. OpenAI сообщила, что...

Китайская хакерская группа FamousSparrow провела многоэтапную атаку на азербайджанскую нефтегазовую компанию. Атака включала использование двух бэкдоров и повторное использование уязвимости Microsoft Exchange. Группа FamousSparrow, связанная с Китаем, провела серию атак на азербайджанскую...

Сеть отелей BWH Hotels столкнулась с масштабной утечкой данных клиентов. Хакеры получили доступ к личной информации гостей, включая домашние адреса и номера телефонов. Сеть отелей BWH Hotels почти полгода не замечала взлом системы бронирования, в которой хранились данные гостей. Злоумышленники...

19 июня 2026 года в Екатеринбурге пройдёт крупнейшая на Урале конференция IT IS conf, посвящённая будущему информационных технологий и кибербезопасности. Мероприятие соберёт более 600 участников со всей страны для обсуждения ключевых трендов и вызовов в сфере ИТ и ИБ. Конференция IT IS conf...

Злоумышленники всё чаще требуют выкуп не после шифрования файлов, а после кражи данных. Основными площадками для распространения и продажи скомпрометированных данных остаются Telegram-каналы и даркнет. К 12 мая, международному Дню борьбы с шифровальщиками, Касперский подготовила ежегодный...

Компания OpenAI предоставила доступ к своим последним моделям искусственного интеллекта, включая GPT-5.5-Cyber, европейским компаниям для усиления их защиты от кибератак. Программа 'Trusted Access for Cyber' направлена на помощь компаниям в финансовом секторе, телекоммуникациях, энергетике и...

Исследователи кибербезопасности обнаружили новую версию банковского трояна TrickMo, которая использует сеть The Open Network (TON) для управления командами. Троян активно атакует пользователей банковских и криптовалютных приложений во Франции, Италии и Австрии, превращая заражённые устройства в...

Команда киберпреступников TeamPCP снова атаковала плагин Checkmarx Jenkins AST, опубликовав его вредоносную версию на Jenkins Marketplace. Checkmarx подтвердила инцидент и рекомендует пользователям обновить плагин до последней версии, чтобы избежать угроз. Checkmarx подтвердила, что...