Исследователи компании Socket обнаружили скоординированную кампанию по компрометации цепочки поставок, которая затронула восемь пакетов в реестре Packagist. Злоумышленники внедрили вредоносный код не в ожидаемое место - composer.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новая волна фишинга, нацеленная на бразильских пользователей, демонстрирует, как современное финансовое вредоносное ПО превратилось из простого инструмента кражи паролей в полноценную платформу для мошенничества с участием оператора.
Осенью 2025 года небольшая спортивная организация столкнулась с полным уничтожением своей ИТ-инфраструктуры, которое произошло спустя две недели после первоначального проникновения.
Кампания, проводимая северокорейской группировкой Void Dokkaebi (известной также как Famous Chollima), вышла за рамки точечной социальной инженерии и превратилась в механизм червеобразного распространения через экосистему разработчиков.
22 мая 2026 года произошёл инцидент, который затронул десятки тысяч проектов на Laravel и Symfony. Один злоумышленник получил доступ к учётной записи с правами на запись в организацию Laravel-Lang на GitHub
Пока сотни миллионов футбольных фанатов по всему миру отсчитывают дни до старта чемпионата мира по футболу 2026 года, злоумышленники готовятся использовать этот ажиотаж с не меньшей интенсивностью.
Специалисты компании ESET обнаружили ранее неизвестную APT-группу, связанную с Китаем. Исследователи присвоили ей имя GopherWhisper - отсылка к языку программирования Go и загружаемому компоненту whisper.
Специалисты по информационной безопасности зафиксировали полную цепочку кибератаки с использованием техники ClickFix в середине марта 2026 года. Данный метод социальной инженерии представляет собой многоступенчатый
Более пяти лет злоумышленники эксплуатируют доверие пользователей к знакомым интерфейсам проверки "я не робот", превращая безобидное на первый взгляд действие в источник незаконного дохода.
