Lurking Lizard: резидентные прокси, поддельный 7-Zip и экосистема на 230 доменов

APT
Резидентные прокси, обычно ассоциируемые с легитимным сбором данных и обходом геоблокировок, всё чаще становятся инструментом для скрытой киберпреступной деятельности.

Мошенники маскируются под DeepSeek и ChatGPT: кампании по перехвату платежей через поддельные AI-сервисы

phishing
Рост популярности генеративных нейросетей привлёк не только легитимных пользователей, но и злоумышленников. В начале 2026 года исследователи зафиксировали три параллельные кампании, объединённые общей

Уязвимость Dell BIOS позволяет восстановить пароли из дампа SPI-флеш-памяти за миллисекунды

Dell Technologies
Компания Dell выпустила обновление безопасности DSA-2026-197, закрывающее уязвимость CVE-2026-40639 в BIOS ряда клиентских устройств, которая позволяет атакующему с физическим доступом восстановить пароли

Троянская версия npm-пакета jscrambler: кража данных браузеров и облачных секретов через Rust-компилированный стилер

Атака на цепочку поставок NPM
Одиннадцатого июля 2026 года официальный npm-клиент коммерческого сервиса по обфускации JavaScript jscrambler был скомпрометирован. Злоумышленник опубликовал пять вредоносных версий пакета, используя учётную

CISA обнародовала детали утечки ключей доступа к AWS GovCloud через публичный репозиторий GitHub

Подрядчик CISA выставил в открытый доступ ключи доступа к AWS GovCloud
15 мая агентство CISA (Cybersecurity and Infrastructure Security Agency) начало внутреннее расследование после того, как журналист сообщил об обнаружении ключей доступа к облачной среде AWS GovCloud в открытом репозитории кода.

Цифровая экосистема для обхода санкций: десятки поддельных сайтов морских регистров и генераторы фальшивых документов

security
Аналитики выявили масштабную сеть мошеннических интернет-ресурсов, предназначенных для обхода международных ограничений в морской отрасли. Речь идёт о более чем трёх десятках поддельных сайтов, которые

Злоумышленники маскируют программы-вымогатели под руководства по искусственному интеллекту: новая многоступенчатая атака использует AutoHotkey и AsyncRAT

information security
Рост популярности искусственного интеллекта привлёк не только разработчиков, но и злоумышленников, которые быстро адаптируют свои методы под новые тренды. Специалисты FortiGuard Labs зафиксировали масштабную

Новый троян атакует разработчиков C++ и C# через заражение файлов проектов

information security
Специалисты антивирусной лаборатории "Доктор Веб" зафиксировали распространение многофункционального трояна, нацеленного на цепочки поставок программного обеспечения.

Сеть из 152 расширений для Chrome подделывает органический трафик и скрывает сбор данных

information security
Команда исследователей угроз Socket выявила масштабную операцию по массовому распространению расширений для браузера Chrome, выдающих себя за "живые обои" для новой вкладки.

CISA предупреждает об активной эксплуатации двух критических уязвимостей в расширениях Joomla

Cybersecurity and Infrastructure Security Agency, CISA
Агентство кибербезопасности и защиты инфраструктуры США (CISA) внесло две новые уязвимости в каталог Known Exploited Vulnerabilities (KEV) на основании подтверждённых случаев активного использования.