В реестре пакетов npm обнаружен вредоносный пакет @withgoogle/stitch-sdk, имитирующий официальный SDK для инструмента дизайна Google Stitch с помощью техники скоупингового сквоттинга.
Аналитики информационной безопасности обнаружили свежую волну атак с применением известного модульного удалённого трояна PlugX (также известного как KorPlug). Злоумышленники используют подписанный установщик
Экосистема JavaScript-сборки, основанная на пакетном менеджере npm, столкнулась с целенаправленной атакой подмены. Исследователи выявили группу вредоносных пакетов, маскирующихся под популярный модуль
В 2024-2026 годах исследователи безопасности фиксируют рост атак на веб-серверы под управлением IIS (Internet Information Services - служб интернет-публикаций от Microsoft).
В первой половине 2026 года специалисты по информационной безопасности зафиксировали масштабную активность хакерской группы Kimsuky, связанной с Северной Кореей.
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации
Массовая атака на цепочку поставок npm, затронувшая более 140 пакетов в пространствах имён mastra и @mastra, привлекла внимание исследователей Microsoft Threat Intelligence.
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации
С конца сентября 2025 года специалисты компании Darktrace фиксируют волну целенаправленных атак на корпоративные сети в Азиатско-Тихоокеанском регионе и Японии. Злоумышленники, чья активность с умеренной
Специалисты по информационной безопасности фиксируют тревожную тенденцию: время между публичным выходом сложного инструмента обфускации и его применением в реальных атаках сокращается до нескольких недель.
