Новая группа UNC6692 использует кастомные модули SNOW и подделку техподдержки для глубокого проникновения в сети

APT
В конце 2025 года исследователи Google Threat Intelligence Group (GTIG) зафиксировали многоэтапную атаку ранее неизвестной группировки UNC6692. Злоумышленники применили комбинацию социальной инженерии

Киберпреступность и криптоугрозы сливаются: новые гибридные инструменты стирают грани между Web2 и Web3

remote access Trojan
Эксперты по кибербезопасности всё чаще фиксируют постепенное стирание границ между традиционной киберпреступностью и атаками, нацеленными на пользователей криптовалют.

Бразильский банковский троян Grandoreiro атакует через поддельный reCAPTCHA и DLL-загрузку

remote access Trojan
Восьмого апреля 2026 года на площадке MalwareBazaar появился образец BAT-файла размером 951 байт, который оказался лишь началом многоступенчатой атаки, нацеленной на клиентов крупнейших бразильских банков.

Весенняя фишинговая кампания UNC1151: цепочка OYSTERFRESH нацелилась на украинские госорганы

phishing
Начиная с весны 2026 года CERT-UA фиксирует масштабную рассылку вредоносных писем в адрес государственных организаций. Злоумышленники используют скомпрометированные учётные записи реальных сотрудников

Утечка исходного кода GitHub: причиной стало вредоносное расширение для VS Code

TeamPCP
19 мая 2026 года один из крупнейших хостингов разработческого кода, GitHub, объявил о расследовании несанкционированного доступа к своим внутренним репозиториям.

Почти 130 тысяч учётных записей FIFA скомпрометированы: стилеры собирают данные в преддверии чемпионата мира 2026

Stealer
Накануне чемпионата мира по футболу 2026 года, который примут США, Канада и Мексика, киберпреступники активно накапливают учётные данные, связанные с организацией.

Silver Fox атакует налоговые службы России и Индии: новые инструменты RustSL и ABCDoor

Silver Fox
В конце 2025 года специалисты по информационной безопасности зафиксировали масштабную фишинговую кампанию, нацеленную на организации в Индии и России. Злоумышленники маскировали вредоносные вложения под

81-байтовый PowerShell-дроппер iridia.ps1 ведет к NetSupport RAT: оператор использует двойную приманку для геймеров и криптотрейдеров

information security
Восьмого апреля 2026 года на площадке MalwareBazaar появился крошечный PowerShell-сценарий размером всего 81 байт, получивший имя iridia.ps1. Несмотря на мизерный объём, этот дроппер стал входной точкой

Крупная атака на цепочку поставок npm: через взлом учётной записи @antv злоумышленники украли данные миллионов проектов

security
В начале февраля 2026 года специалисты Microsoft выявили масштабную атаку на экосистему пакетного менеджера npm. Злоумышленник скомпрометировал учётную запись одного из мейнтейнеров организации @antv и

"Спящий" командный сервер: исследователи нашли неизвестную панель управления на основе Python/Flask, готовую к атакам

information security
Специалисты по информационной безопасности выявили ранее неизвестный сервер управления (C2-инфраструктуру), предназначенный для координации работы вредоносных программ.