Исследователи в области кибербезопасности зафиксировали новый этап активности северокорейской APT-группировки Lazarus Group, которая теперь использует популярные JSON-сервисы хранения данных для размещения вредоносных файлов.Такая техника позволяет злоумышленникам максимально незаметно внедрять вредоносный...
LinkedIn долгие годы оставался профессиональной платформой для рекрутинга, установления деловых связей, поиска клиентов и развития личного бренда. Однако за последние два года он превратился в одно из главных направлений фишинговых...
Первая крупномасштабная кибератака с использованием ИИ почти без участия человека Китайские хакеры, связанные с государственными структурами, использовали инструмент Claude Code от Anthropic для проведения масштабной шпионской операции против около 30...
Как злоумышленники превращают файлы SVG в фишинговые приманки Сегодня бизнесы сталкиваются с более быстрыми и незаметными фишинговыми атаками, которые выглядят безобидно, но сразу же запускают вредоносные скрипты, как только пользователь...
GootLoader снова в деле — злоумышленники используют хак шрифтов для заражения сайтов WordPress В конце 2025 года обнаружена новая волна активности вредоносного ПО GootLoader, при которой злоумышленники внедряют заражённые файлы...
SecureVibes — ИИ-инструмент для автоматической проверки безопасности кода SecureVibes, созданный разработчиком Аншуманом Бхартьей (Anshuman Bhartiya), использует Claude AI от Anthropic через многоагентную систему для автоматического обнаружения уязвимостей в кодовой базе....
Исследователи кибербезопасности раскрыли подробности нового Android-трояна удалённого доступа (RAT) под названием Fantasy Hub, который продаётся в русскоязычных Telegram-каналах по модели Malware-as-a-Service (MaaS). По словам продавца, вредоносное ПО позволяет осуществлять полный...
Почему критическая уязвимость в WatchGuard — это тревожный сигнал для каждого специалиста по безопасности Представьте, что вы тратите тысячи долларов на современный firewall, чтобы защитить свою сеть, — и внезапно...
«Казино-спам» на вашем сайте: как работает скрытый захват и что делать (полное руководство для WordPress) Ключевые слова (SEO): казино-спам, взлом WordPress, shadow directories (теневые директории), инъекция контента, spam SEO, реинфекция,...
OWASP ТОП10 (2025): Новая реальность веб-безопасности В 2025 году кибербезопасность изменилась гораздо сильнее, чем за любой предыдущий период за одно десятилетие. Появление генеративного ИИ, автоматизированных атак, масштабных supply-chain компрометаций и...