Атака на пользователей блокчейна: поддельный сайт Anchor Wallet распространял легитимный RAT с помощью EV-сертификата

remote access Trojan
Специалисты по информационной безопасности выявили сложную многоэтапную кампанию, нацеленную на пользователей криптовалютных кошельков в экосистеме Antelope/EOS.

Обнаружены открытые панели GoLoader, генерирующие сотни тысяч уникальных вредоносных программ для атак на криптоинвесторов

information security
В экосистеме киберпреступности продолжают нарастать масштабы автоматизации: исследователями обнаружены две полностью открытые панели управления (билдеры) под названием GoLoader, которые без какой-либо

Атака на цепочку поставок npm: скомпрометированы популярные пакеты для визуализации данных

security
Исследователи в области информационной безопасности зафиксировали масштабную атаку на реестр пакетов npm. Злоумышленники получили контроль над учётной записью мейнтейнера "atool" и опубликовали вредоносные

Массовый взлом npm-аккаунта: злоумышленники перевыпустили 315 пакетов, включая всю экосистему AntV

information security
В мире разработки программного обеспечения произошёл инцидент, который затронул миллионы разработчиков по всему миру. Группа исследователей из OpenSourceMalware обнаружила признаки масштабного захвата

Уязвимость в Bomgar RMM становится вектором атак для программ-вымогателей и компрометации партнёрских сетей

ransomware
Центр мониторинга безопасности Huntress сообщает о новой волне инцидентов, связанных с эксплуатацией критической уязвимости в решениях для удалённого управления Bomgar (ныне BeyondTrust Remote Support).

Злоумышленники массово используют взломанную рекламу Google для кражи криптоактивов через фишинговые объявления

information security
Пользователи и компании в сфере децентрализованных финансов (DeFi) и криптовалют столкнулись с новой масштабной волной целевых атак. Их основным вектором стала компрометация платной рекламы в поисковой системе Google.

Слишком поздно для патча: как в реальной атаке использовали опасный трио-набор Nightmare-Eclipse для обхода Windows Defender

information security
В мире информационной безопасности появление нового эксплойта в открытом доступе всегда вызывает смешанные чувства. С одной стороны, это позволяет исследователям и вендорам быстрее закрыть брешь.

Киберугроза нового уровня: программа-вымогатель Kyber атакует виртуальную инфраструктуру VMware ESXi и Windows-серверы одновременно

ransomware
В мире кибербезопасности появляются всё более изощрённые угрозы, но немногие из них способны нанести удар одновременно по двум ключевым платформам в корпоративной среде.

Угроза в открытом коде: злоумышленники массово клонируют репозитории GitHub для распространения Lua-лоадера и стилера

information security
Киберпреступники нашли новый способ компрометации разработчиков и энтузиастов open-source, превратив популярную платформу для совместной работы в инструмент для распространения вредоносного ПО.

Новый DDoS-ботнет атакует игровые серверы через уязвимость Jenkins: подробности от Darktrace

botnet
Начало 2026 года ознаменовалось очередной активностью киберпреступников, нацеленных на игровую индустрию. Аналитики компании Darktrace, специализирующейся на кибербезопасности, зафиксировали новую волну