Масштаб проблемы: глобальная статистика инфостилеров в 2025 году Контекст атак Stealit становится ещё более тревожным на фоне общей эпидемии инфостилеров: Глобальная статистика 2025: Историческая динамика: 🎮 Метод распространения: поддельные установщики...
Главное за последние дни — топ-5 инцидентов и угроз Что это значит — общий уровень угрозы и тренды Немедленные (первые 24 часа) рекомендации для ИТ/IRT Среднесрочные меры (1–4 недели) Индикаторы...
OpenAI блокирует злоупотребления ChatGPT из РФ, КНДР и Китая OpenAI сообщил о прекращении работы нескольких групп аккаунтов, которые использовали ChatGPT для помощи в создании вредоносного ПО, фишинга, мошенничества и операций...
Будущее пентестинга в 2025 году Область тестирования на проникновение претерпевает глубокие изменения, вызванные интеграцией искусственного интеллекта (ИИ). Недавний Отчёт о безопасности с помощью сообщества HackerOne 2025 подтверждает ключевой факт: пентестинг...
CodeMender — автоматический помощник по поиску и исправлению уязвимостей в коде (обзор и практическое руководство) Google (DeepMind) представили новый инструмент-концепт под названием CodeMender — систему, которая автоматически находит уязвимости в...
Уязвимости WordPress — 2025 (обзор, инциденты, инструкции по исправлению) В 2025 году основная опасность для сайтов на WordPress продолжала исходить от сторонних плагинов и тем: массовые случаи некорректной проверки прав,...
Кампания с малвертайзингом, скрытая на сайтах WordPress: анализ угроз и методы предотвращения В условиях всё более взаимосвязанного цифрового мира сайты на WordPress остаются главной целью киберпреступников, запускающих кампании с малвертайзингом....
Обзор уязвимостей и патчей: основные события сентября 2025 года В быстро меняющейся сфере безопасности веб-сайтов крайне важно быть в курсе раскрытий уязвимостей, патчей и тенденций атак для защиты цифровых активов....
Как нейросети улучшают обнаружение веб-атак в реальном времени Веб-атак становится всё больше: от массовых сканирований и брутфорс-кампаний до целенаправленных атак с использованием цепочек поставок и web-shell. Традиционные правила и сигнатуры...
Фишинг через веб-формы и страницы «Контакты» остаётся одним из простых и эффективных способов компрометации организаций: злоумышленник отправляет обманные сообщения, подменяет поля формы или использует заполнение формы для доставки вредоносных ссылок...