кибербезопасность

Специалисты Barracuda предупредили о новой мошеннической схеме CypherLoc, которая имитирует поломку или заражение устройства. Схема использует фишинговые письма и вредоносные страницы, чтобы заставить пользователей позвонить в фальшивую службу поддержки. С начала 2026 года CypherLoc...

Хакеры заявляют о доступе к данным Немецкого футбольного союза, опубликовав логины и пароли в сети. Исследователи Cybernews изучили предоставленные данные, но не смогли подтвердить их подлинность. На популярном форуме утечек данных появились якобы украденные логины и пароли для доступа к...

Обычная кадровая оплошность в одном американском городке превратилась в серьёзную угрозу для критической инфраструктуры. Учётная запись сотрудника, давно покинувшего работу, осталась активной, что позволило злоумышленникам получить доступ к системам водоснабжения. Николь Беквит, старший...

Новая вредоносная кампания, получившая название Megalodon, атакует репозитории GitHub через автоматизированные рабочие процессы. Атака затронула более 5 000 репозиториев за 6 часов, ставя под угрозу безопасность открытого исходного кода. Исследователи из SafeDep обнаружили кампанию Megalodon...

Компания Cisco провела тестирование способности ИИ создавать точные технические отчёты о киберинцидентах. Результаты оказались неутешительными. Несмотря на внешнюю привлекательность, отчёты, созданные ИИ, содержат значительные неточности и нестандартные выводы. Cisco провела тестирование...

С приближением Чемпионата мира по футболу 2026 года мошенники активизируются, создавая поддельные сайты FIFA. Эти сайты имитируют официальные ресурсы, предлагая билеты и мерч, но на самом деле крадут деньги и личные данные пользователей. Исследователи ESET обнаружили несколько поддельных...

Злоумышленники используют поддельные страницы Microsoft Teams для распространения трояна ValleyRAT. Атакующие копируют оформление официального сайта, предлагая скачать вредоносные ZIP-архивы. По данным K7 Security Labs, злоумышленники используют домены, имитирующие сайт Microsoft Teams. После...

Киберполиция Украины и правоохранители США выявили 18-летнего жителя Одессы, который участвовал в крупной схеме кражи аккаунтов. Преступники использовали вредоносное ПО для сбора данных, включая пароли, токены сессий и информацию о криптокошельках. С 2024 по 2025 год злоумышленники заражали...

Агентство кибербезопасности США CISA включило две активно эксплуатируемые уязвимости в каталог известных эксплуатируемых уязвимостей (KEV). Уязвимости затрагивают Langflow и Trend Micro Apex One, что может привести к компрометации систем и внедрению вредоносного кода. CISA добавила две...

Агентство кибербезопасности США CISA представило новую форму для упрощения процесса сообщения об уязвимостях, которые могут быть включены в каталог известных эксплуатируемых уязвимостей (KEV). Новая форма позволит организациям быстрее сообщать об уязвимостях, что ускорит их анализ и включение в...