Red Hat удалила заражённые пакеты после компрометации программного конвейера Red Hat в понедельник удалила десятки пакетов из своего дистрибутива после того, как злоумышленники использовали скомпрометированный аккаунт GitHub для распространения вредоносного ПО, похищающего учётные данные разработчиков. Что произошло? По данным предварительного анализа компании, через скомпрометированный GitHub-аккаунт вредоносный код был доставлен клиентам в составе 32 пакетов, суммарно […]

США ввели санкции против иранской криптобиржи Nobitex, связанной с вымогателями Министерство финансов США в лице OFAC (Office of Foreign Assets Control) объявило о введении санкций против Nobitex — крупнейшей криптовалютной биржи Ирана — за содействие в проведении платежей, связанных с террористической деятельностью и обходом санкций. В чём обвиняется Nobitex? По данным американских властей, биржа: Кто […]

Вступили в силу новые санкции Великобритании против российских обменников и платёжных сервисов Великобритания ввела новые санкции против российских криптообменников и платёжных систем. Под ограничения попали сервисы ABCEX, Rapira, Aifory и ряд других. Что грозит пользователям? По имеющимся данным, до 16 миллионов долларов средств российских пользователей могут оказаться заморожены на международных криптобиржах, в том числе на […]

Microsoft устранила RCE-уязвимость в SharePoint Инженеры Microsoft выпустили внеплановые патчи для уязвимости удалённого выполнения кода в SharePoint Server — CVE-2026-45659. Проблема получила оценку 8,8 балла по шкале CVSS и затрагивает: В чём суть уязвимости? Уязвимость связана с десериализацией недоверенных данных. Любой аутентифицированный пользователь с минимальными правами уровня Site Member может вынудить SharePoint обработать специально подготовленные […]

ФБР предупреждает юридические фирмы США об угрозе группировки Silent Ransom Group, которая крадёт данные лично Группировка Silent Ransom Group — давно действующая операция по вымогательству данных — продолжает атаковать американские юридические фирмы, выдавая себя за IT-поддержку и в ряде случаев физически приходя к жертвам для получения доступа к их компьютерам. Об этом ФБР сообщило во […]

Уязвимость SQL-инъекции в Ghost CMS эксплуатируется в масштабной кампании ClickFix Масштабная кампания эксплуатирует критическую уязвимость SQL-инъекции CVE-2026-26980 в Ghost CMS для внедрения вредоносного JavaScript-кода, запускающего атаки по схеме ClickFix. Масштаб атаки Кампанию обнаружили исследователи угроз XLab из китайской компании Qianxin. По их данным, атака затронула более 700 доменов, в том числе университетские порталы, компании в […]

Хакеры обходят многофакторную аутентификацию на VPN SonicWall из-за неполного применения патча Злоумышленники методом перебора взломали VPN-учётные данные и обошли многофакторную аутентификацию (MFA) на устройствах SonicWall Gen6 SSL-VPN для развёртывания инструментов, используемых в атаках с применением программ-вымогателей. В чём проблема? Уязвимость CVE-2024-12802 связана с отсутствием принудительного применения MFA для формата входа UPN. Это позволяет атакующему с […]

Устаревший инструмент Windows MSHTA используется для массовых скрытых атак вредоносного ПО Автор: Кевин Таунсенд | 19 мая 2026 года Злоумышленники всё активнее эксплуатируют утилиту MSHTA (Microsoft HTML Application) — инструмент, существующий в составе Windows с 1999 года — для скрытой доставки стилеров, загрузчиков и устойчивого вредоносного ПО. В качестве векторов атак используются фишинг, поддельные загрузки […]

Взлом Canvas доказал: одной профилактики уже недостаточно Автор: Риши Каушал, CIO компании Entrust | 18 мая 2026 года В начале мая группировка ShinyHunters дважды за одну неделю взломала платформу Canvas компании Instructure — похитив 3,65 ТБ данных примерно 275 миллионов пользователей из более чем 8 000 учебных заведений. Хакеры осквернили страницы входа в сотнях школ […]

West Pharmaceutical Services сообщила о краже данных и шифровании систем в результате кибератаки Автор: Билл Тулас Крупная американская фармацевтическая компания West Pharmaceutical Services стала жертвой кибератаки, в результате которой злоумышленники похитили корпоративные данные и зашифровали системы компании. Что произошло? Компания обнаружила вторжение 4 мая 2026 года. По итогам расследования было установлено, что неизвестные злоумышленники проникли […]