Специалисты по кибербезопасности обнаружили новую кампанию распространения опасного расширения для браузеров под названием CrashFix.

Оно маскировалось под обновления и дополнения к широко используемым приложениям.

😎 Здесь о кибербезе

Специалисты из Google Threat Intelligence Group и Mandiant опубликовали большой набор так называемых «rainbow tables» для протокола аутентификации Net-NTLMv1.

Это решение призвано продемонстрировать уязвимость устаревшего протокола и побудить организации быстрее отказаться от его использования.

😎 Здесь о кибербезе

Исследователи по кибербезопасности рассказали о новой тактике злоумышленников, распространяющих вредоносное ПО семейства Gootloader.

В последней кампании атакующие стали использовать специально искажённые структуры ZIP-архивов, что позволяет обходить многие средства защиты и усложняет автоматический анализ файлов.

😎 Здесь о кибербезе

😎 Троянские программы: скрытая угроза, которая проникает незаметно

Троянские программы уже не те «старые знакомые» из старых плейбуков по кибербезопасности.

Сегодня это гибкие, модульные и часто автономные инструменты, которые умеют маскироваться под легитимный трафик, встраиваться в цепочки поставок и незаметно жить в инфраструктуре месяцами.

➡️ В новой статье на сайте разобрали, почему современные трояны стали опаснее, чем когда-либо, и как они трансформировали цифровую преступность.

😎 Здесь о кибербезе

Исследователи обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.

Плагин Modular DS Plugin установлен на более чем 40 000 веб-сайтов.

😎 Здесь о кибербезе

😎 Невидимая угроза: как современное Spyware эксплуатирует наше доверие

Шпионскому ПО (spyware) стало тесно в рамках узкоспециализированного инструмента для точечных операций.

⌨️ Сегодня spyware представляет собой комплексный класс киберугроз, который непрерывно эволюционирует на фоне роста защищенности современных операционных систем и пользовательских сервисов.

Чем совершеннее становится техническая защита, тем активнее злоумышленники смещают фокус на социальные и поведенческие механизмы, фактически превращая самого пользователя в критически важное звено атаки.

➡️ В новой статье на сайте проанализировали эволюцию программ-шпионов, наиболее распространенные типы spyware, каналы их распространения, причины, по которым мобильные устройства стали основной мишенью.

😎 Здесь о кибербезе

Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.

В последние недели злоумышленники активизировали рассылки поддельных писем и уведомлений, пытаясь заставить владельцев аккаунтов раскрыть свои учётные данные на фишинговых страницах.

😎 Здесь о кибербезе

Хакеры стали красть логины и пароли от портала «Госуслуги», используя Telegram-ботов с фейковыми реферальными программами популярных маркетплейсов.

Такие боты активно продвигаются через рекламу в Telegram-каналах, а также через рассылки в чатах и личных сообщениях.

😎 Здесь о кибербезе

TP‑Link выпустила предупреждение о критической уязвимости в локальном веб-интерфейсе функции восстановления пароля в ряде своих камер видеонаблюдения VIGI.

Уязвимость получила идентификатор CVE-2026-0629 и оценена как высокий уровень опасности с баллом 8,7 по шкале CVSS v4.0.

😎 Здесь о кибербезе

🗣 Николай Лапин, Альфа-Банк: «Повышенное доверие к облакам и недостаток компетенций – шанс для злоумышленников»

Облачная инфраструктура активно используется в финтехе, но вместе с ростом доверия к провайдерам увеличивается и интерес злоумышленников к публичным сервисам.

Компании сталкиваются с рисками мисконфигураций, компрометации учетных данных и атаками на цепочки поставок, при этом вынуждены соблюдать жесткие требования регуляторов и обеспечивать бесперебойную работу сервисов.

➡️ В новом интервью на сайте старший эксперт SecOps Альфа-Банка Николай Лапин рассказал, почему облака становятся одной из ключевых целей атак, какие уязвимости используются чаще всего и возможно ли в принципе построить по-настоящему безопасную облачную инфраструктуру.

😎 Здесь о кибербезе

В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.

За это участники получили более $516 500 призовых за первые испытания.

😎 Здесь о кибербезе

😎 Модульные бэкдоры: как злоумышленники скрываются в инфраструктуре

Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС.

➡️ В новой статье на сайте разобрали, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее.

😎 Здесь о кибербезе

Российские банки получили право блокировать финансовые операции, если они выполняются с мобильных устройств, которые ранее использовались для мошенничества или других подозрительных транзакций.

Финансовые организации могут расценивать операции с «компрометированных» устройств как повышенный риск и временно приостанавливать их выполнение.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Николай Лапин, Альфа-Банк: «Повышенное доверие к облакам и недостаток компетенций – шанс для злоумышленников»

➡️ Защита от дронов: законные способы обезопасить свой дом и бизнес

➡️ Троянские программы: скрытая угроза, которая проникает незаметно

➡️ Невидимая угроза: как современное Spyware эксплуатирует наше доверие

➡️ Модульные бэкдоры: как злоумышленники скрываются в инфраструктуре

😎 Здесь о кибербезе

GitLab выпустила обновлённый патч-релиз GitLab 18.8.2, в котором устранена ряд проблем безопасности, включая CVE-2026-0723.

Проблема позволяет злоумышленнику обойти часть стандартных проверок при авторизации, если он может вызвать уязвимый код в контексте аутентификационных сервисов.

😎 Здесь о кибербезе

Несколько дней назад исследователь по кибербезопасности обнаружил масштабную незашифрованную базу данных с 149 млн уникальными логинами и паролями, размещённую в публичном облачном хранилище без пароля или других мер защиты.

Запросы и пароли были доступны через обычный веб-браузер до того, как хостинг-провайдер удалил базу по результатам уведомления со стороны исследователя.

😎 Здесь о кибербезе

Специалисты по кибербезопасности сообщили, что им удалось получить доступ к внутренней инфраструктуре одной из опасных группировок вымогательского ПО под названием INC.

Это позволило исследователям подробно изучить методы работы злоумышленников, их инструменты и организационную структуру.

😎 Здесь о кибербезе

▶️ В рамках SOC Forum 2025 поговорили с Алексеем Крыловым, менеджером продукта Deckhouse Kubernetes Platform по направлению информационной безопасности компании «Флант», о безопасности контейнерных сред.

Интервью уже доступно в VK, в YouTube и в Rutube.

👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение.

😎 Здесь о кибербезе

Исследователи по кибербезопасности зафиксировали обновлённую активность APT-группировки HoneyMyte.

В ходе недавних кампаний злоумышленники внедрили обновлённую версию бэкдора CoolClient, а также задействовали несколько вариантов браузерных стилеров и скриптов для разведки и кражи данных.

😎 Здесь о кибербезе

Эксперт по кибербезопасности обнаружил, что сотни серверов Clawdbot оказались публично доступны без защиты от неавторизованного доступа.

Эти инстансы включают административный интерфейс, через который злоумышленники могут получить доступ к ключам API, учетным данным и истории взаимодействий агентов.

😎 Здесь о кибербезе