Крупная кампания вредоносных расширений в Chrome Web Store крадёт данные 20 тысяч пользователей

information security
Исследователи компании Socket обнаружили масштабную скоординированную кампанию, в рамках которой в официальном магазине Chrome Web Store распространяются 108 вредоносных расширений для браузера.

Уязвимость в популярной библиотеке Axios: атака на цепочку поставок привела к установке трояна на миллионы систем

information security
Инцидент с компрометацией библиотеки Axios, одного из самых популярных инструментов для выполнения HTTP-запросов в экосистеме Node.js, вновь демонстрирует разрушительный потенциал атак на цепочку поставок программного обеспечения.

Зловредные репозитории на GitHub маскируются под инструменты для Magento, распространяя программы-шпионы

information security
Сообщество разработчиков электронной коммерции столкнулось с новой угрозой: на платформе GitHub обнаружена серия вредоносных репозиториев, притворяющихся легитимными инструментами для популярной платформы Magento.

Захват данных миллионов граждан Мексики: первая крупная кибератака, управляемая искусственным интеллектом

information security
Специалисты по информационной безопасности получили беспрецедентную возможность заглянуть в будущее цифровых угроз. С конца декабря 2025 года по середину февраля 2026-го неизвестный злоумышленник провёл

Киберразведка выявила 70 серверов управления вредоносными программами по всему миру

information security
Активность современных киберпреступников и групп целевых атак немыслима без развитой инфраструктуры. Ключевым её элементом являются серверы управления, которые позволяют злоумышленникам удалённо контролировать

Pushpaganda: мошенники используют ленты новостей Google для массового обмана пользователей и накрутки рекламы

information security
В цифровой экосистеме, где внимание пользователя стало ключевой валютой, злоумышленники постоянно изобретают новые методы манипуляции. Специалисты группы Satori Threat Intelligence and Research компании

Российские хакеры APT29 атаковали МИДы стран НАТО через фишинговые приглашения немецкого посольства

APT
Аналитики компании EclecticIQ с высокой степенью уверенности зафиксировали целевую кампанию против министерств иностранных дел стран, входящих в альянс НАТО. В ходе атаки использовались изощрённые фишинговые

Атака на цепочку поставок DAEMON Tools: злоумышленники заражали установщики популярного софта с апреля 2026 года

information security
В начале мая 2026 года специалисты "Лаборатории Касперского" обнаружили, что установочные пакеты популярного программного обеспечения DAEMON Tools для монтирования образов дисков содержат вредоносный код.

Злоумышленники используют QR-коды для кражи криптовалюты через фишинговый механизм в Trust Wallet

information security
Активная фишинговая кампания, нацеленная на пользователей криптокошелька Trust Wallet, демонстрирует новый уровень социальной инженерии в Web3-пространстве. Вместо взлома программного обеспечения кошелька