Кибергруппировка The Gentlemen: от бывшего партнёра Qilin к самостоятельной RaaS-платформе с арсеналом на 14 700 взломанных устройств

APT
В постоянно меняющейся экосистеме программ-вымогателей появление новых брендов стало рутиной. Однако за громкими названиями часто скрываются одни и те же исполнители, мигрирующие между партнёрскими программами

Уязвимость в доверии: вредоносная реклама в поиске подменяет установку популярных инструментов для разработчиков

information security
Современные практики установки программного обеспечения, особенно в среде разработчиков, всё чаще полагаются на слепое доверие к домену. Распространённая команда "curl | bash", копируемая с официального

KongTuke наращивает активность: скомпрометированные сайты WordPress и фиктивные CAPTCHA доставляют modeloRAT

APT
Группа угроз, известная под именем KongTuke, продолжает целенаправленные атаки на корпоративный сектор, используя проверенные методы наряду с новыми тактиками. Специалисты службы Managed Detection and

Группировка SafePay осваивает изощрённую технику утечки данных через Microsoft OneDrive

APT
Кибербезопасность всё чаще становится гонкой на опережение, где злоумышленники постоянно ищут новые пути для обхода защитных механизмов. Особую опасность представляют быстро развивающиеся группировки

Уязвимость в GitHub Action Xygeni: неделя скрытых атак через отравление меток

information security
Ключевой вектор атак на цепочки поставок программного обеспечения сместился в сторону автоматизации процессов разработки. В начале марта 2026 года злоумышленники, получившие доступ к учетным записям сопровождающих

Новая кампания целевого фишинга использует моду загрузки OpenClaw для распространения неизвестного вредоносного ПО

information security
Волна популярности вокруг определённого контента или явления в интернете - это не только социальный феномен, но и мощный вектор для кибератак. Злоумышленники всё чаще подстраивают свои схемы под актуальные

В тени на годы: ботнет GhostWeaver уклонялся от обнаружения, используя устаревший TLS и кастомные DNS-резолверы

botnet
В мире вредоносного программного обеспечения, где скорость обнаружения и реагирования имеет ключевое значение, способность угрозы оставаться незамеченной в течение многих месяцев является тревожным показателем.

Аналитики Zscaler вскрыли SnappyClient: новый сложный бэкдор для кражи данных и криптовалют

Backdoor
В декабре 2025 года специалисты ThreatLabz, исследовательского подразделения компании Zscaler, обнаружили ранее неизвестную вредоносную программу, получившую название SnappyClient.

Новый iOS-эксплойт DarkSword крадёт данные и криптовалюту через взломанные украинские сайты

APT
Мобильные устройства давно перестали быть просто средствами связи, превратившись в ключевой элемент корпоративной инфраструктуры, который хранит доступ, идентификаторы и конфиденциальные данные.

Уязвимость в VS Code: блокчейн-проект стал ловушкой для новых атак северокорейской группировки

APT
Группа хакеров, связанная с КНДР, продолжает совершенствовать свои инструменты и тактики, представляя угрозу для разработчиков и компаний, работающих в сфере высоких технологий.