Экосистема JavaScript вновь столкнулась с угрозой цепочки поставок, способной скомпрометировать инфраструктуру разработчиков по всему миру. Исследователи компании Socket выявили три новые вредоносные версии
В экосистеме киберугроз продолжает нарастать тенденция к коммерциализации и автоматизации процессов создания вредоносного кода. Новым свидетельством этого стал инцидент с открытым веб-сервером на облачной
Крупная атака на цепочку поставок программного обеспечения была выявлена в популярном npm-пакете "pgserve", представляющем собой встраиваемый сервер PostgreSQL для нужд разработки.
В мире информационной безопасности существует множество угроз, которые годами циркулируют в сети, становясь фоном для специалистов. Однако иногда за самым обычным, почти забытым вредоносным кодом может
В мире киберпреступности редко можно наблюдать ситуации, где жертвами становятся сами злоумышленники. Однако недавно обнаруженный инцидент наглядно демонстрирует, что криминальные экосистемы подвержены
Кампания вредоносного ПО, развернутая в начале апреля 2026 года, демонстрирует типичные ошибки новичков в криминальном мире: прямое копирование кода с публичных форумов, использование личного интернет-соединения
11 мая 2026 года группа TeamPCP, известная по предыдущим инцидентам с SAP, Checkmarx и Bitwarden, одновременно атаковала два крупнейших реестра пакетов - npm и PyPi.
Специалисты по информационной безопасности обнаружили масштабную сеть фишинговых ресурсов, работающую по принципу "фишинг-как-услуга" (PhaaS). Злоумышленники подделывают сайты государственных служб, транспортных
Двенадцатого апреля 2026 года группа Handala Hack Team, связанная с иранскими спецслужбами, публично взяла на себя ответственность за разрушительную кибератаку на критическую инфраструктуру одного из крупнейших
Компания Checkmarx, один из ведущих разработчиков решений для статического анализа кода, столкнулась с масштабным инцидентом в сфере информационной безопасности.
