Последние новости: Угрозы

BI.ZONE выпустила исследование Threat Zone 2026 о киберугрозах для России и стран СНГ. Команда киберразведки отслеживала в 2025 году более 100 кластеров активности, которые атаковали организации в регионе.

Uptime Institute выпустил Annual Outage Analysis 2025 — седьмой ежегодный отчёт о сбоях в ИТ-инфраструктуре и дата-центрах. Главный вывод: аварий в пересчёте на масштаб цифровой инфраструктуры становится меньше, но риски усложняются. Электропитание остаётся главным источником серьёзных простоев, доля ИТ- и …

FAST16 менял математику ядерных расчётов: исследователи уточнили цель древнего вредоноса

«Лаборатория Касперского» выпустила отчёт «Невидимый контроль, или что такое цифровое насилие». За последние 12 месяцев 46% опрошенных в мире столкнулись минимум с одной формой цифрового насилия, но сам термин понимают только 32% респондентов. То есть многие уже переживали онлайн-преследование, травлю, …

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены

За сутки опубликованы 226 уязвимости. В RustDesk Client до 1.4.5 нашли шесть уязвимостей CVSS 9.1–9.3 на всех платформах, от CSRF через URI-схему до обхода проверки TLS-сертификатов.

За сутки опубликована 101 уязвимость, 14 из них затрагивают российскую инфраструктуру. Apache Ranger получил критическую RCE с оценкой 9.8, Django уязвим для DoS через URLField на Windows, D-Link DIR-868L останется без патча, а семь плагинов WordPress содержат XSS, SQL-инъекции и …

Мошенники выманивают последние цифры входящего номера вместо кода из SMS и мгновенно крадут аккаунты.

Mozilla выпустила Firefox 148 с переключателем для отключения всех ИИ-функций и закрыла 3 уязвимости с выходом из песочницы браузера.

Эксперт F6 предупредил о взломе роботов-пылесосов для слежки через камеру и микрофон. Реальные случаи из США, академическое исследование LidarPhone и рекомендации по защите.

TrustConnect: полноценный RAT с EV-сертификатом, подписан как легитимный корпоративный софт. Как злоумышленники создали фиктивную компанию и продавали вредонос по подписке.

Обнаружена масштабная кампания: сотни поддельных репозиториев распространяют вредоносный код для кражи данных.

Хакеры создали 30 поддельных AI-расширений для Chrome с 260 000 установок. Расширения крадут пароли, cookies и почту.

Новая фишинговая схема обходит антивирусы, используя децентрализованную сеть IPFS и штатные функции монтирования дисков в Windows.

Tycoon 2FA меняет тактику: фишинг через домены .contractors и обход MFA Новая волна атак на пользователей Gmail и Microsoft 365 использует популярный PhaaS-инструмент Tycoon 2FA. Злоумышленники массово регистрируют домены в зоне .contractors и маскируют фишинг под уведомления от ICANN.