Уязвимость SQL-инъекции в Ghost CMS эксплуатируется в масштабной кампании ClickFix Масштабная кампания эксплуатирует критическую уязвимость SQL-инъекции CVE-2026-26980 в Ghost CMS для внедрения вредоносного JavaScript-кода, запускающего атаки по схеме ClickFix. Масштаб атаки Кампанию обнаружили исследователи угроз XLab из китайской компании Qianxin. По их данным, атака затронула более 700 доменов, в том числе университетские порталы, компании в […]

Хакеры обходят многофакторную аутентификацию на VPN SonicWall из-за неполного применения патча Злоумышленники методом перебора взломали VPN-учётные данные и обошли многофакторную аутентификацию (MFA) на устройствах SonicWall Gen6 SSL-VPN для развёртывания инструментов, используемых в атаках с применением программ-вымогателей. В чём проблема? Уязвимость CVE-2024-12802 связана с отсутствием принудительного применения MFA для формата входа UPN. Это позволяет атакующему с […]

Устаревший инструмент Windows MSHTA используется для массовых скрытых атак вредоносного ПО Автор: Кевин Таунсенд | 19 мая 2026 года Злоумышленники всё активнее эксплуатируют утилиту MSHTA (Microsoft HTML Application) — инструмент, существующий в составе Windows с 1999 года — для скрытой доставки стилеров, загрузчиков и устойчивого вредоносного ПО. В качестве векторов атак используются фишинг, поддельные загрузки […]

Взлом Canvas доказал: одной профилактики уже недостаточно Автор: Риши Каушал, CIO компании Entrust | 18 мая 2026 года В начале мая группировка ShinyHunters дважды за одну неделю взломала платформу Canvas компании Instructure — похитив 3,65 ТБ данных примерно 275 миллионов пользователей из более чем 8 000 учебных заведений. Хакеры осквернили страницы входа в сотнях школ […]

West Pharmaceutical Services сообщила о краже данных и шифровании систем в результате кибератаки Автор: Билл Тулас Крупная американская фармацевтическая компания West Pharmaceutical Services стала жертвой кибератаки, в результате которой злоумышленники похитили корпоративные данные и зашифровали системы компании. Что произошло? Компания обнаружила вторжение 4 мая 2026 года. По итогам расследования было установлено, что неизвестные злоумышленники проникли […]

Иранские государственные хакеры используют вирус-вымогатель Chaos как прикрытие для шпионажа Согласно новому исследованию, связанные с иранским правительством хакеры применяют программу-вымогатель Chaos ransomware в качестве маскировки для операций по краже данных и кибершпионажу. Кто стоит за атаками? Специалисты по кибербезопасности из компании Rapid7 расследовали инцидент, который поначалу выглядел как обычная атака вымогателей. Однако в ходе расследования […]

Кибератака на Canvas вынудила десятки университетов перенести финальные экзамены Университеты по всей территории США были вынуждены перенести финальные экзамены после кибератаки на популярную образовательную платформу Canvas, разработанную компанией Instructure. Что произошло? В четверг студенты, зайдя на платформу Canvas, увидели сообщение от хакерской группировки ShinyHunters. Злоумышленники заявили, что взломали Instructure повторно — после того как компания […]

Hugging Face и ClawHub используются для распространения вредоносного ПО Автор: Ионут Аргире | 1 мая 2026 года Злоумышленники используют платформы для распространения ИИ — Hugging Face и ClawHub — для распространения вредоносного программного обеспечения через заражённые файлы. Об этом сообщает компания Acronis. Атаки не взламывают сами ИИ-агенты напрямую — вместо этого преступники прибегают к социальной […]

Переговорщики по выкупу получили 4 года тюрьмы за атаки с использованием вируса-вымогателя BlackCat Двое бывших сотрудников компаний по кибербезопасности Sygnia и DigitalMint приговорены к четырём годам лишения свободы за организацию атак с использованием вируса-вымогателя BlackCat (ALPHV) против американских компаний. Райан Клиффорд Голдберг (40 лет), бывший руководитель отдела реагирования на инциденты в Sygnia, и Кевин Тайлер […]

Злоумышленники звонят сотрудникам, взламывают аккаунты руководителей и создают давление через угрозу публикации похищенных данных Исследователи в области кибербезопасности фиксируют активную волну атак со стороны группировки BlackFile, предположительно связанной с преступным сообществом The Com. Злоумышленники используют голосовой фишинг и методы социальной инженерии, маскируясь под сотрудников IT-поддержки. Под удар попали организации из здравоохранения, технологического сектора, транспорта, логистики, […]