VPN в России становится частью корпоративной инфраструктуры и может заметно подорожать для бизнеса.
Angara Security открыла набор на стажировку Angara Star 2026 для студентов и выпускников в сфере ИБ.
ИТМО проведёт вебинар о карьере в кибербезопасности: SOC, SIEM и востребованные навыки для магистрантов.
Мошенники отказались от брендов в фишинговых доменах, чтобы скрываться от фильтров и дольше обходить блокировки.
Уязвимость CVE-2026-26956 в vm2 открывает путь к RCE в Node.js 25 и угрожает сервисам с недоверенным кодом.
Опасная уязвимость в Apache httpd позволяет атакующему вызвать сбой или выполнить код через HTTP/2.
Кампания крадёт учётные данные у сотен организаций, маскируясь под сервисы Microsoft и Google.
Новый фреймворк атакует Docker и Kubernetes, скрытно ворует секреты и передаёт данные через Telegram.
Кампания бьет по руководителям и маскирует ВПО под документы, обходя защиту через LNK, FTP и HTTPS-C2.
Фишинговая атака под видом гуманитарной помощи крадет данные, куки и доступ через скрытый Python-модуль.
Новый Go-RAT крадет данные, держит связь через устойчивый C2 и усложняет анализ обфускацией и шифрованием.
ACSC предупреждает о кампании с поддельными CAPTCHA, которая заражает Windows через взломанные сайты и крадет учетные данные.
CTM360 раскрыла модульную схему, где Telegram Mini Apps, фишинг и поддельные бренды помогают красть данные и распространять ВПО.
Тысячи загрузок стиллера через NuGet ударили по разработчикам и CI/CD в средах .NET.
Новая кампания через поддельные команды в терминале заражает macOS и крадет учетные данные, ключи и криптовалюту.
