кибербезопасность

Новая неделя в мире кибербезопасности принесла как победы, так и новые вызовы. От успешного устранения крупных фишинговых операций до новых методов атак с использованием AI-инструментов — события недели показывают, что угрозы продолжают эволюционировать. Инфраструктура фишинговой операции...

Перед парламентскими выборами в Армении злоумышленники провели фишинговую кампанию против представителей гражданского общества. Целью атаки был доступ к почтовым ящикам для получения конфиденциальной информации. Кампания началась 3 марта 2026 года. Злоумышленники рассылали письма от имени...

В Израиле обнаружена новая шпионская кампания, маскирующаяся под сервис экстренных оповещений. Злоумышленники рассылают SMS с предложением установить обновлённое приложение для предупреждения о ракетной угрозе, но вместо этого жертвы получают вредоносное ПО. Команда Acronis Threat Research...

Злоумышленники используют поддельные репозитории GitHub для распространения вредоносной программы BoryptGrab. Программа крадёт данные из браузеров, криптокошельков и других приложений, а также устанавливает бэкдор для удалённого управления. BoryptGrab распространяется через поддельные...

В маршрутизаторах Juniper PTX на базе Junos OS Evolved обнаружена критическая уязвимость, позволяющая удалённо выполнять код с правами root без аутентификации. Уязвимость CVE-2026-21902 связана с неправильным назначением прав доступа к механизму On-Box Anomaly Detection Framework, что позволяет...

Администрация Трампа представила долгожданную Национальную киберстратегию и подписала указ о борьбе с киберпреступностью. Стратегия включает шесть ключевых направлений, направленных на защиту критической инфраструктуры и противодействие кибератакам. Документ под названием «Киберстратегия...

В 2025 году киберпреступники активно используют уязвимости нулевого дня, но их внимание сместилось с браузеров на корпоративную инфраструктуру. Сетевые устройства, такие как роутеры и коммутаторы, стали главной целью атак из-за слабой защиты и отсутствия систем обнаружения угроз. Google...

Российская группировка Qilin заявила о взломе американского электрического кооператива TVEC. Этот инцидент вызывает опасения по поводу безопасности критической инфраструктуры. Группировка Qilin, связанная с Россией, опубликовала заявление о взломе Tennessee Valley Electric Cooperative (TVEC)...

Исследователи обнаружили открытый сервер, принадлежащий иранской хакерской группировке MuddyWater. На сервере найдены инструменты для управления заражёнными системами, журналы операций и похищенные данные. Специалисты команды Ctrl-Alt-Intel получили доступ к инфраструктуре MuddyWater...

Один из крупнейших форумов для торговли украденными данными внезапно исчез из сети. Правоохранительные органы из 14 стран провели совместную операцию по ликвидации площадки. Форум LeakBase, где годами продавали базы взломанных сервисов, банковские данные и инструменты для киберпреступлений...