Исследователи кибербезопасности обнаружили кампанию, распространяющую бэкдор FlutterShell на устройства macOS через вредоносную рекламу. Кампания, получившая название Operation FlutterBridge, является продолжением ранее известной активности группы CL-CRI-1089. Бэкдор FlutterShell, созданный с использованием фреймворка Flutter, распространяется через поддельные приложения, маскирующиеся под...

Лаборатория Касперского разработала прототип смартфона, который, по словам компании, неуязвим для взломов. Устройство работает на собственной операционной системе компании и не использует Android или iOS. Генеральный директор Лаборатории Касперского Евгений Касперский представил прототип смартфона на Петербургском международном экономическом форуме. Телефон построен как российское устройство...

Искусственный интеллект снова доказал свою эффективность, обнаружив опасную ошибку в популярной базе данных Redis. Уязвимость позволяла злоумышленникам выполнять команды операционной системы на сервере, где запущен Redis. Уязвимость CVE-2026-23479 была обнаружена автономным инструментом на основе ИИ, созданным для поиска ошибок в крупных кодовых базах. Ошибка появилась в Redis 7.2.0 и...

Уязвимость позволяет злоумышленникам получить полный контроль над системой. Microsoft выпустит исправление только 9 июня. В Windows найдена опасная уязвимость MiniPlasma, которая уже используется в реальных атаках. Проблема позволяет злоумышленнику получить права уровня SYSTEM, что даёт полный контроль над компьютером. Microsoft выпустит исправление 9 июня. Лаборатория Касперского сообщила...

Кибербезопасность под угрозой: фейковые сайты, маскирующиеся под открытые проекты, занимают высокие позиции в поисковой выдаче. Эти сайты используют сложные системы распределения трафика для доставки вредоносного ПО. Исследователи кибербезопасности обнаружили масштабную операцию, в рамках которой злоумышленники создают фейковые сайты, имитирующие популярные открытые проекты. Эти сайты...

Неизвестные злоумышленники в течение пяти месяцев тайно копировали содержимое почтового ящика старшего руководителя крупной биржи. Атака была направлена на сбор конфиденциальной информации, включая планы компании и личные данные руководителя. Злоумышленники использовали Dropbox и OneDrive для передачи данных, маскируя свои действия под обычную активность в облаке. Атака началась в октябре...

Агентство кибербезопасности США (CISA) внесло критическую уязвимость в популярное расширение Magento в список эксплуатируемых уязвимостей. Уязвимость позволяет злоумышленникам выполнять произвольный код на сервере без аутентификации. CISA добавила уязвимость CVE-2026-45247, связанную с расширением Mirasvit Cache Warmer для Magento, в каталог эксплуатируемых уязвимостей. Уязвимость позволяет...

Многие компании ошибочно оценивают свою защищённость по наличию отдельных средств безопасности, таких как антивирусы или VPN. Однако реальные угрозы часто скрываются в ошибках настройки инфраструктуры, избыточных правах доступа и других незаметных проблемах. Эксперты iCore проведут вебинар, где расскажут, как оценить текущий уровень защищённости, выявить ключевые риски и устранить их...

Злоумышленники нашли новый способ проникать на компьютеры macOS, маскируя вредоносное ПО под легитимные приложения. За красивым интерфейсом программ для прослушивания подкастов и работы с PDF-файлами скрывается инструмент, дающий хакерам удалённый доступ к системе. Киберпреступный кластер CL-CRI-1089, связанный с JSCoreRunner, продвигает приложения PodcastsLounge, PDF-Brain и PDF-Ninja через...

Министерство юстиции США объявило о результатах масштабной операции против киберпреступников, использующих криптовалюту для мошенничества. В рамках операции были заморожены активы на сумму более 3,8 миллиона долларов и ликвидированы миллионы аккаунтов, используемых преступниками. Операция, названная 'Неделя разрушения', началась 18 мая 2026 года. В ней участвовали государственные органы и...