Сообщества разработчиков открытого программного обеспечения столкнулись с новой изощрённой кампанией социальной инженерии. Её цель - доверительные отношения внутри этих профессиональных групп.
Исследователи из Jamf Threat Labs раскрыли новые детали масштабной кампании GhostClaw, которая эволюционирует от использования исключительно пакетов npm к более изощрённым методам распространения через
Экосистема Node.js вновь стала ареной масштабной атаки на цепочку поставок программного обеспечения. 20 марта 2026 года исследователи обнаружили компрометацию десятков пакетов в реестре NPM с помощью ранее неизвестного червя.
Инцидент со взломом популярного сканера уязвимостей с открытым исходным кодом Trivy, первоначально казавшийся изолированной попыткой внедрения вредоносного кода, обернулся сложной многоэтапной кампанией.
Мобильные угрозы продолжают эволюционировать, переходя от единичных вредоносных программ к сложным сервисным платформам, доступным даже начинающим злоумышленникам.
Растущая доля рынка компьютеров Apple и их активное проникновение в корпоративную среду кардинально изменили ландшафт угроз. Если раньше macOS считалась слишком нишевой и защищённой целью для массовых
Итальянские пользователи стали мишенью новой целенаправленной фишинговой кампании, в которой злоумышленники используют имя популярного сервиса искусственного интеллекта ChatGPT для кражи платёжных данных.
Атаки распределённого отказа в обслуживании (DDoS) давно перестали быть чисто технической проблемой для сетевых администраторов. Сегодня они представляют собой прямую угрозу бизнес-непрерывности, клиентскому
Специалисты по кибербезопасности столкнулись с новым случаем целевой атаки на финансовый сектор, в ходе которой использовался набор самодельных вредоносных программ средней сложности.
Масштабная операция по ликвидации инфраструктуры платформы Tycoon2FA, анонсированная Europol 4 марта 2026 года, стала ярким примером сложной и зачастую временной природы борьбы с современными киберпреступными сервисами.