Новости / Угрозы (12)

Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD: CVE-2026-42167

ЮзерГейт

Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в популярном open-source FTP-сервере ProFTPD была обнаружена уязвимость CVE-2026-42167, которой присвоили высокий уровень критичности.

Читать пост

«Лаборатория Касперского» обнаружила новую уязвимость повышения привилегий в Windows RPC

ЛК

Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» выявил уязвимость в архитектуре удалённого вызова процедур Windows, позволяющую реализовать ранее неизвестную технику локального повышения привилегий. Она получила название PhantomRPC. Результаты исследования были представлены на конференции Black Hat Asia 2026.

Читать пост

В сервисе PAM от Контур.Эгиды появились многодоменность, собственный RDP-шлюз и гибкое управление доступами

Staffcop

В сервисе управления привилегированным доступом PAM от Контур.Эгиды вышло обновление, которое упрощает администрирование и усиливает контроль за действиями пользователей. В системе появилась поддержка многодоменной Active Directory, подключение к Windows-машинам без агентов и сторонних компонентов, а также более гибкая настройка прав доступа и обно …

Читать пост

«Лаборатория Касперского» назвала актуальные риски ИБ в области контейнерной разработки в 2026 году

ЛК

«Лаборатория Касперского» проанализировала актуальные тренды контейнерной разработки с точки зрения информационной безопасности: какие риски создают новые технологии и как уберечь от них компании.

Читать пост

Актуальные угрозы для центров обработки данных: отчет ЭАЦ InfoWatch

Инфовотч

Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch подготовил аналитический отчет «ЦОД как базовый элемент критической инфраструктуры. Защита данных в рамках современных конфликтов». В исследовании эксперты ЭАЦ анализируют специфические риски, с которыми сталкиваются владельцы и пользователи центров обработки данных в условиях гибридных угроз и локал …

Читать пост

«Лаборатория Касперского» назвала актуальные риски ИБ в области контейнерной разработки в 2026 году

ЛК

«Лаборатория Касперского» проанализировала актуальные тренды контейнерной разработки с точки зрения информационной безопасности: какие риски создают новые технологии и как уберечь от них компании.

Читать пост

В Windows найден способ незаметно получить полный контроль над системой

Windows

Достаточно подменить один системный сервис – и компьютер сам отдаст злоумышленнику права уровня SYSTEM. Речь идёт о механизме удалённого вызова процедур, который в Windows отвечает за обмен данными между процессами. Через него программы и службы вызывают функции друг у друга, даже если работают в разных контекстах, поясняет Securitylab.

Читать пост

Как меняются тактики мошенников, предлагающих билеты на мероприятия

https://www.howtogeek.com/730574/what-are-online-scalpers-and-what-do-they-do/

F6 предупреждает, что за такими предложениями часто стоят жулики, которые получают перевод и не передают покупателю электронный билет. Аналитики компании в 2026 году заметили рост мошеннических схем с билетами на популярные культурные и развлекательные мероприятия в России и за рубежом, передают Securitylab. Злоумышленники используют названия росси …

Читать пост

Новая версия бэкдора GoGra для Linux притворяется услугами Microsoft

бэкдор

Команда Symantec совместно с Carbon Black Threat Hunter связала находку с более ранней шпионской кампанией Harvester под Windows. Сходство кода оказалось настолько явным, что сомнений в общем происхождении не осталось. Группа, действующая как минимум с 2021 года и, предположительно, связанная с государственными структурами, последовательно расширяе …

Читать пост

Кто занял место теневого рынка Huione Guarantee

хакеры

Новые игроки заняли освободившееся место и предложили более гибкую и менее заметную инфраструктуру. Одним из таких центров стал Dabai Guarantee — сеть Telegram-каналов, через которую координируются мошеннические операции сразу в нескольких странах.

Читать пост