Учёные раскрыли изощрённую атаку через пакет PyPI, маскирующийся под AI-прокси и крадущий запросы разработчиков

information security
В мире открытого программного обеспечения для Python (PyPI) обнаружен новый образец высококачественной социальной инженерии, нацеленный на разработчиков, работающих с искусственным интеллектом.

Злоумышленники используют тему войны для рассылки фишинга под видом экстренных правительственных оповещений

phishing
В современном мире информационные угрозы всё чаще становятся инструментом гибридного воздействия, эксплуатируя глобальную нестабильность и страх. Очередным подтверждением этой тенденции стала массовая

Киберпреступники наводнили Reddit поддельными взломанными версиями TradingView, распространяя ворующие данные программы-вымогатели

Stealer
Социальная сеть Reddit стала ключевой площадкой для масштабной и высокоорганизованной кампании по распространению вредоносного программного обеспечения, нацеленной на трейдеров и инвесторов.

Новый троян CrystalX RAT объединяет шпионаж и троллинг в услуге "вредоносное ПО как сервис"

remote access Trojan
В мире вредоносного программного обеспечения, где рынок переполнен удалёнными троянами доступа (RAT), появление нового игрока редко становится событием. Однако новая угроза под названием CrystalX RAT

Крупнейшая атака на цепочку поставок: вредоносная зависимость в популярном HTTP-клиенте Axios угрожает миллионам проектов

information security
В экосистеме JavaScript произошло одно из наиболее тревожных событий последнего времени - успешная атака на цепочку поставок, нацеленная на крайне популярную библиотеку Axios.

Критическая уязвимость в TrueConf использовалась для целевых атак на госструктуры Юго-Восточной Азии

information security
Исследователи кибербезопасности обнаружили эксплуатацию ранее неизвестной уязвимости в клиентском приложении для видеоконференцсвязи TrueConf. Уязвимость, получившая идентификатор CVE-2026-3502, позволила

Новый троянец ResokerRAT использует Telegram для скрытного управления системами жертв

remote access Trojan
В арсенале киберпреступников появился новый инструмент для удалённого контроля, который отличается от классических угроз использованием популярного мессенджера в качестве канала управления.

APT28 атакует роутеры для перехвата данных через подмену DNS

APT
APT28 развернула масштабную кампанию по компрометации сетевого оборудования для проведения сложных атак на корпоративные и частные сети. Как следует из отчёта Национального центра кибербезопасности Великобритании

Уязвимость в библиотеке Axios позволила внедрить трояна удаленного доступа через npm

information security
Инцидент с компрометацией одной из ключевых библиотек экосистемы JavaScript вскрыл системные проблемы безопасности цепочки поставок программного обеспечения. Злоумышленники, получив доступ к учётной записи

Новый фишинговый сервис EvilTokens массово использует уязвимость схемы авторизации Microsoft для кражи учётных записей

phishing
В марте 2026 года аналитики кибербезопасности обнаружили опасную новую тенденцию в мире фишинга. Специалисты Threat Detection & Research (TDR) компании Sekoia идентифицировали сервис под названием