Популярность компьютеров Apple с собственным процессором и компактных Mac mini продолжает расти. Закономерно, что вслед за пользователями в экосистему macOS приходят и злоумышленники.
Пользователи, которые искали бесплатный инструмент для удаления фона с фотографий, рискуют столкнуться с многоступенчатой атакой. Злоумышленники создали сеть поддельных сайтов, внешне напоминающих обычные
Операторы программы-вымогателя VECT активно вербуют партнёров с конца декабря 2025 года, а первые жертвы появились уже в январе 2026-го. К началу мая 2026 года на сайтах утечек зафиксировано 25 публичных требований выкупа.
В начале 2025 года была раскрыта уязвимость CVE-2024-12802 в устройствах SonicWall SSL VPN, позволяющая обходить аутентификацию. Однако, как выяснилось, просто установить обновление прошивки недостаточно.
За полтора месяца до старта чемпионата мира по футболу 2026 года эксперты по информационной безопасности фиксируют резкий всплеск активности злоумышленников, создающих вредоносные интернет-ресурсы на тему турнира.
В начале этого года специалисты компании ReversingLabs обнаружили масштабную кампанию по распространению вредоносного кода под названием GraphAlgo. Два месяца спустя те же исследователи столкнулись с её более сложной версией.
Специалисты по информационной безопасности продолжают распутывать клубок, связанный с вредоносным стилером Remus. Это семейство программ-похитителей данных, которое пришло на смену известному Lumma, долгое время оставалось в тени.
Метод социальной инженерии под названием ClickFix набирает обороты на протяжении 2024 и 2025 годов. В отличие от классических кибератак, эксплуатирующих технические уязвимости в программном обеспечении, этот метод нацелен на доверие человека.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В начале июня сообщество Node.js-разработчиков столкнулось с новой угрозой цепочки поставок. На площадке npm (менеджер пакетов для JavaScript) появились два вредоносных пакета, которые маскируются под востребованный HTTP-клиент axios.
