Группа исследователей безопасности OpenSourceMalware обнаружила новую целенаправленную кампанию вредоносного ПО в реестре npm. Злоумышленники под видом легальной платформы монетизации Web3 распространяют
Эксперты команды OpenSourceMalware (OSM) обнаружили новую эволюцию целевых атак, использующих вредоносные "скиллы" (skills) в реестре ClawHub. Ранее злоумышленники напрямую внедряли вредоносную нагрузку, закодированную в base64, в файлы SKILL.
Исследовательская группа OpenSourceMalware (OSM) обнаружила новую волну целевых атак, направленных на разработчиков программного обеспечения. Угроза, получившая название "Fake Font" ("Фальшивый шрифт")
Официальные талисманы зимних Олимпийских игр 2026 года в Милане и Кортина-д’Ампеццо, горностаи Тина и Мило, завоевали любовь публики еще до старта соревнований. Однако их популярность привлекла внимание киберпреступников.
В конце 2025 - начале 2026 года эксперты по кибербезопасности зафиксировали заметный рост новой вредоносной активности, нацеленной на российские организации. Анализ совокупности используемой инфраструктуры
Исследовательская группа OpenSourceMalware сообщает о целенаправленной кампании, нацеленной на сопровождающих (мейнтейнеров) проектов с открытым исходным кодом. В течение последних 72 часов было скомпрометировано как минимум 21 репозиторий.
Группа Lazarus, связанная с КНДР, значительно модернизировала свою кампанию целевых фишинговых атак Contagious Interview, направленную на разработчиков программного обеспечения.
В сети наблюдается новая масштабная волна фишинговых атак, в которой злоумышленники активно злоупотребляют легитимной инфраструктурой Google для обхода стандартных систем безопасности электронной почты.
Специалисты подразделения Google Threat Intelligence Group и компании Mandiant раскрыли детали масштабной кампании шпионажа, в рамках которой с середины 2024 года эксплуатировалась критическая уязвимость
Исследователи информационной безопасности выявили новую сложную кампанию, в которой злоумышленники используют блокчейн Polygon для создания неуязвимой к блокировкам инфраструктуры распространения вредоносного ПО.
Эксперты по кибербезопасности обнаружили масштабную кампанию по распространению вредоносного ПО через официальные репозитории навыков для ИИ-ассистентов Claude Code и Moltbot.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities), добавив четыре новые записи.
