Организованная кибергруппировка из Бразилии раскрыла себя из-за грубейших ошибок операционной безопасности

information security
Киберпреступники, специализирующиеся на краже средств со счетов бразильских финансовых организаций, полностью провалили собственную операционную безопасность. В результате расследования, начатого после

Распространение сканеров для поиска уязвимостей в инфраструктуре ИИ-разработки вызывает тревогу у экспертов

information security
С середины марта 2026 года в глобальной сети наблюдается целенаправленная разведывательная активность, нацеленная на обнаружение и потенциальную эксплуатацию систем, связанных с разработкой и развертыванием искусственного интеллекта.

Программы-вымогатели "Серебряная лиса" переходят на легитимное ПО: как управляющие инструменты стали оружием киберпреступников

Silver Fox
Китайская угроза, известная под именами "Серебряная лиса" (SilverFox) продолжает эволюционировать, представляя всё большую опасность для бизнеса в Азиатско-Тихоокеанском регионе и за его пределами.

Злоумышленники превратили платформы AI-автоматизации в оружие для фишинга и слежки

information security
Исследователи Cisco Talos обнаружили новую тревожную тенденцию: киберпреступники начали активно использовать легитимные платформы для автоматизации рабочих процессов на базе искусственного интеллекта (ИИ)

Зловредный npm-пакет, созданный ИИ-ассистентом, воровал криптовалютные кошельки разработчиков

information security
Специалисты компании ReversingLabs обнаружили вредоносный код в криптовалютном торговом проекте. Код попал туда после того, как ИИ-агент добавил подозрительную зависимость в репозиторий.

PhantomCore осваивает ИИ: новая версия трояна KermitRAT и платформа CyberStrikeAI усиливают угрозу для промышленности

APT
Киберпреступная группа PhantomCore, известная своими целенаправленными атаками на компании в России и Белоруссии, продолжает эволюционировать, демонстрируя тревожную тенденцию к интеграции современных

Распространённый пакет Python lightning оказался вредоносным: заражённые версии похищают учётные данные и атакуют цепочки поставок

information security
Популярный пакет lightning, предназначенный для построения и обучения моделей машинного обучения и скачиваемый примерно восемь миллионов раз в месяц, стал источником серьёзной угрозы.

Новая кампания TeamPCP: вредоносные пакеты для SAP и кража данных через среду разработчика

information security
Атаки на цепочки поставок софта становятся всё более изощрёнными. Группа TeamPCP, ранее известная по компрометации библиотек для Bitwarden и Checkmarx, запустила новую операцию под кодовым названием "Mini Shai Hulud".

Обнаружен ZionSiphon: экспериментальное вредоносное ПО для атак на системы водоочистки и опреснения в Израиле

information security
Аналитики компании Darktrace обнаружили и детально изучили новый образец вредоносного программного обеспечения, нацеленного на промышленные системы управления (ICS, или OT).

Крупная кампания распространяет вор данных через поддельные сайты VPN и репозитории GitHub

Stealer
Исследователи обнаружили масштабную и изощрённую кампанию по распространению нового ворующего данные вредоносного ПО (информационного стилера), отслеживаемого как NWHStealer.