Поддельные утилиты в Microsoft Store: WinDirStat и LightShot используются как приманка для установки скрытого прокси-импланта

information security
Пользователи Microsoft Store, привыкшие доверять проверенному магазину приложений, столкнулись с новой угрозой. Исследователи информационной безопасности обнаружили вредоносные пакеты, которые маскируются

Вредоносный форк npm-пакета для геометрических вычислений доставлял троян с удаленным управлением через Telegram

information security
Седьмого мая 2026 года в публичном реестре npm появился пакет martinez-polygon-clipping-tony. Он представлял собой точную копию легитимной библиотеки для операций над многоугольниками, но содержал скрытый вредоносный код.

В фишинговой кампании против китайского университета использовали угрозу недопуска к выпуску

phishing
Специалисты компании Seqrite Labs обнаружили целевую фишинговую атаку, нацеленную на студентов и преподавателей Чанчжоуского университета (провинция Цзянсу, КНР).

Кампания Android-вредоносов накрыла четыре страны: мошенники воруют деньги через премиум-подписки

information security
Исследователи из компании zLabs раскрыли масштабную мошенническую кампанию, которая почти год незаметно выкачивала деньги с пользователей Android через механизм carrier billing - оплаты услуг оператором мобильной связи.

Вредоносное ПО для WordPress использует комментарии в Steam для скрытого управления заражёнными сайтами

information security
Эксперты по информационной безопасности из GoDaddy Security обнаружили новую кампанию, в рамках которой злоумышленники прячут команды управления в комментариях к профилям игровой платформы Steam.

Массовая атака на npm: десятки поддельных пакетов распространяют похититель паролей из Chromium

Атака на цепочку поставок NPM
4 июня 2026 года в реестр пакетов npm была загружена серия вредоносных публикаций, объединённых единой инфраструктурой и целевым механизмом поражения. За 40 минут (с 07:27 до 08:05 UTC) один злоумышленник

Критическая уязвимость в ProxySQL: удалённая атака без аутентификации грозит компрометацией баз данных

vulnerability
В Банк данных угроз безопасности информации (BDU) была внесена запись о новой опасной уязвимости, затрагивающей популярный прокси-сервер для баз данных ProxySQL.

Moodle выпустила обновления безопасности, закрывающие девять уязвимостей

Moodle
Разработчики платформы для электронного обучения Moodle опубликовали набор патчей, исправляющих девять уязвимостей в актуальных ветках продукта. Проблемы затрагивают версии 4.

Критическая уязвимость в Portainer угрожает российским серверам на РЕД ОС: злоумышленники могут перехватить управление контейнерами

vulnerability
В Банк данных угроз безопасности информации (BDU) ФСТЭК России была зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-08531 и связанный с ней международный номер CVE-2026-44848.

Более 50 расширений-обоев для Chrome оказались вредоносной рекламой: они удаляют пользовательские данные и внедряют код

information security
Миллионы пользователей браузера Google Chrome регулярно устанавливают дополнения для персонализации внешнего вида. Особой популярностью пользуются расширения, меняющие фоновые изображения на вкладках.