Angry Spark: высокотехнологичный бэкдор с ограниченным следом, о котором мир так и не узнал

information security
Весной 2022 года система обнаружения руткитов одного из разработчиков решений для информационной безопасности зафиксировала аномалию в процессе svchost.exe на компьютере в Великобритании.

Поддельный пакет TanStack на npm похищал переменные окружения разработчиков

information security
29 апреля 2026 года цепочка поставок JavaScript-экосистемы снова подверглась атаке. Злоумышленник, зарегистрировавший имя "tanstack" в реестре npm ещё в декабре 2024 года, опубликовал несколько версий

Опасный фишинг атакует авторов YouTube, используя поддельные уведомления об авторских правах

phishing
Киберпреступники начали целенаправленную охоту на создателей контента для видеоплатформы YouTube. Новая, технически сложная фишинг-кампания использует идеально сфабрикованные уведомления о нарушении авторских

Уязвимость Copy Fail в ядре Linux: любой локальный пользователь может получить root-доступ за секунды

information security
Компания Theori, специализирующаяся на кибербезопасности, публично раскрыла информацию о критической уязвимости в ядре Linux. Проблема получила идентификатор CVE-2026-31431 и название Copy Fail.

Бывшие партнёры Black Basta автоматизируют атаки на руководство через Microsoft Teams

APT
Киберпреступники, тесно связанные с некогда активной группировкой программ-вымогателей Black Basta, значительно усовершенствовали её фирменные методы социальной инженерии.

Троянец "Свинка Пеппа": установочный пакет провайдера виртуальных смартфонов стал вектором цепочки поставок

remote access Trojan
В начале 2026 года организации из государственного и коммерческого секторов Китая столкнулись с новой волной таргетированных атак, источником которой стала скомпрометированная цепочка поставок.

Организованная кибергруппировка из Бразилии раскрыла себя из-за грубейших ошибок операционной безопасности

information security
Киберпреступники, специализирующиеся на краже средств со счетов бразильских финансовых организаций, полностью провалили собственную операционную безопасность. В результате расследования, начатого после

Распространение сканеров для поиска уязвимостей в инфраструктуре ИИ-разработки вызывает тревогу у экспертов

information security
С середины марта 2026 года в глобальной сети наблюдается целенаправленная разведывательная активность, нацеленная на обнаружение и потенциальную эксплуатацию систем, связанных с разработкой и развертыванием искусственного интеллекта.

Программы-вымогатели "Серебряная лиса" переходят на легитимное ПО: как управляющие инструменты стали оружием киберпреступников

Silver Fox
Китайская угроза, известная под именами "Серебряная лиса" (SilverFox) продолжает эволюционировать, представляя всё большую опасность для бизнеса в Азиатско-Тихоокеанском регионе и за его пределами.

Злоумышленники превратили платформы AI-автоматизации в оружие для фишинга и слежки

information security
Исследователи Cisco Talos обнаружили новую тревожную тенденцию: киберпреступники начали активно использовать легитимные платформы для автоматизации рабочих процессов на базе искусственного интеллекта (ИИ)