С апреля 2026 года команда киберразведки LevelBlue SpiderLabs отслеживает активность анонимного исследователя, действующего под псевдонимами Chaotic Eclipse и Nightmare Eclipse.
Системы управления биллингом на базе открытого кода FOSSBilling столкнулись с серьёзной угрозой. Уязвимость, зарегистрированная под идентификатором CVE-2026-28496 и получившая оценку CVSS v4 в 9,4 балла
В начале года эксперты по информационной безопасности зафиксировали очередную атаку с использованием техники ClickFix. Этот метод социальной инженерии заставляет жертву самостоятельно выполнить вредоносную команду под видом установки обновления.
В начале 2025 года исследователи информационной безопасности зафиксировали новую сложную атаку, нацеленную на разработчиков программного обеспечения. Жертвы пытаются скачать интегрированную среду разработки
Группировка Lazarus, действующая при поддержке Северной Кореи, разработала новую модификацию кампании Contagious Interview. Вредоносное программное обеспечение размещается в конфигурационных файлах редактора
Современные кибератаки всё чаще начинаются не с фишинговых писем, а с компрометации пограничных сетевых устройств - межсетевых экранов, VPN-шлюзов и балансировщиков нагрузки.
На фоне обострения военного конфликта на Ближнем Востоке и проведения американской операции "Эпик Фьюри" активизировалась иранская хакерская группировка Nimbus Manticore.
Исследователи Socket Threat Report зафиксировали новую волну атак на цепочки поставок, связанную с семействами вредоносных программ Mini Shai-Hulud, Miasma и Hades.
Специалисты подразделения Unit 42 компании Palo Alto Networks зафиксировали волну атак иранской APT-группы Screening Serpens, также известной как UNC1549 и Smoke Sandstorm.
Хакерская группа Cloud Atlas, известная специалистам по информационной безопасности с 2014 года, значительно активизировала свою деятельность в конце 2025 - начале 2026 года.
