Новый стилер OnyxC2 угрожает корпоративным данным: вредонос похищает пароли, 2FA и криптокошельки из 210 приложений

Stealer
В начале 2026 года на теневых форумах киберпреступников появился новый стилер (вредоносная программа для кражи данных) под названием OnyxC2. Разработчик продаёт его как полностью готовый коммерческий продукт

Django выпустил срочные патчи для трёх веток: закрыты шесть уязвимостей, одна из которых уже эксплуатируется

Django
Команда разработчиков Django выпустила обновления для поддерживаемых веток - 4.2, 5.2 и 6.0. В версиях 4.2.28, 5.2.11 и 6.0.2 исправлены шесть уязвимостей, четыре из которых отнесены к высокому уровню

В npm-репозитории обнаружено одиннадцать вредоносных пакетов: под угрозой разработчики криптовалют и Web3

security
Открытые репозитории пакетов давно стали неотъемлемой частью современной разработки. Особенно это касается экосистемы блокчейна и Web3, где скорость выпуска продуктов критически важна.

Фишинговая кампания в Бразилии использует легитимное ПО NinjaOne для удалённого доступа через поддельные финансовые документы

phishing
Бразильские организации из сектора химии и современных материалов стали целью новой фишинговой кампании, в которой злоумышленники применяют нестандартный подход.

Обнаружена новая волна атак с подделкой окна браузера: злоумышленники маскируются под OAuth-авторизацию

information security
Специалисты по информационной безопасности зафиксировали активную фишинговую кампанию, использующую технику "браузера в браузере" (browser-in-the-browser). Эта атака представляет собой серьёзную угрозу

Киберпреступники маскируются под ChatGPT, DeepSeek и Claude: новая волна атак на пользователей ИИ-сервисов

information security
Интерес к технологиям искусственного интеллекта превратился в главную приманку для киберпреступников. С начала 2026 года специалисты Microsoft Threat Intelligence фиксируют резкий рост фишинговых кампаний

Вредоносная версия npm-пакета @injectivelabs/sdk-ts похищала сид-фразы и приватные ключи

Атака на цепочку поставок NPM
Злоумышленники опубликовали вредоносную версию популярного npm-пакета @injectivelabs/sdk-ts (около 50 тысяч загрузок в неделю), предназначенного для работы с блокчейном Injective.

Облачные управляемые базы данных MySQL: атака на GCP CloudSQL за восемь минут

information security
Управляемые базы данных MySQL в публичных облаках призваны снять с клиента заботы об инфраструктуре - обновлениях, резервном копировании и сетевой сегментации. Провайдер берёт на себя "железо" и платформу

Поддельные уведомления Amazon заставляют пользователей самостоятельно установить троян HarborWatch Agent

remote access Trojan
Злоумышленникам необязательно взламывать крупную корпорацию, чтобы использовать её имя в своих целях. Достаточно просто одолжить его. В последней кампании киберпреступники применяют методы социальной инженерии