В мире информационной безопасности угрозы из цепочки поставок программного обеспечения продолжают эволюционировать, становясь все более изощренными и опасными. Недавно обнаруженная активность группировки
В мире информационной безопасности ситуация, когда злоумышленники получают доступ к эксплойту для критической уязвимости до того, как разработчик выпустит исправление, представляет собой наихудший сценарий для защитников.
Исследовательская группа Elastic Security Labs раскрыла детали новой активной кампании, в рамках которой злоумышленники используют ранее неизвестный загрузчик для скрытой установки на компьютеры жертв
Тренд на использование больших языковых моделей (LLM) для генерации кода, известный как «вайб-кодинг» (vibe coding), вышел за рамки легальной разработки и стал инструментом киберпреступников.
В мире информационной безопасности непрерывно идёт «война разведок»: специалисты по защите данных ищут в сети следы активностей злоумышленников, а те, в свою очередь, стремятся скрыть свои серверы управления и контроля.
В экосистеме Node.js (NPM) была выявлена новая вредоносная кампания, в рамках которой злоумышленники распространяли инфостилер, маскирующийся под инструмент для игровых платформ.
В современном цифровом ландшафте доверие пользователей к результатам поисковых систем стало новым вектором для кибератак. Люди инстинктивно склонны считать сайты, занимающие первые позиции в выдаче Google
В постоянно меняющейся экосистеме программ-вымогателей появление новых брендов стало рутиной. Однако за громкими названиями часто скрываются одни и те же исполнители, мигрирующие между партнёрскими программами
Современные практики установки программного обеспечения, особенно в среде разработчиков, всё чаще полагаются на слепое доверие к домену. Распространённая команда "curl | bash", копируемая с официального
Группа угроз, известная под именем KongTuke, продолжает целенаправленные атаки на корпоративный сектор, используя проверенные методы наряду с новыми тактиками. Специалисты службы Managed Detection and
