ClickFix-атака через WordPress и блокчейн: GULoader остановлен поведенческим детектом

information security
В апреле 2026 года на корпоративной рабочей станции сработало оповещение системы обнаружения на конечных точках. Сигнал был вызван запуском rundll32.exe с аномальными аргументами.

Атака на цепочку поставок AsyncAPI: компрометация npm-пакетов через GitHub Actions и модуль Miasma

Атака на цепочку поставок NPM
14 июля 2026 года подразделение Microsoft Threat Intelligence зафиксировало скоординированную атаку на цепочку поставок, направленную на организацию @asyncapi в реестре npm.

Группировка DragonForce применила бэкдор Backdoor.Turn, маскирующий трафик под Microsoft Teams, и новую уязвимость драйвера Huawei

APT
Атаки на крупные организации с использованием программ-вымогателей становятся всё более изощрёнными. Группировка DragonForce, действующая с июня 2023 года, продемонстрировала принципиально новый уровень технической оснащённости.

Steam Workshop стал новым каналом для вредоносных атак на игроков

information security
С конца 2025 года в Steam Workshop активно распространяется вредоносное программное обеспечение с целью кражи аккаунтов игроков. Основной мишенью атакующих стали пользователи из Китая и России.

Новая кампания по распространению Remcos использует образы дисков и многоступенчатый PowerShell для обхода защиты

remote access Trojan
Вредоносная активность, нацеленная на немецкоязычных пользователей, демонстрирует возвращение давно известной, но редко применяемой в последнее время техники сокрытия вредоносной нагрузки внутри образов виртуальных дисков.

Группировка Sandworm применяет смарт-контракты Ethereum и фейковую CAPTCHA для атак на украинские ведомства

APT
Государственная служба специальной связи и защиты информации Украины через CERT-UA раскрыла детали многолетней деятельности хакерского кластера UAC-0145, являющегося субкластером известной группировки

Злоумышленники обманывают ИИ-ассистентов маскировкой под CTF-задачи для генерации эксплойтов

information security
Исследовательская группа Sysdig Threat Research Team (TRT) обнаружила новый метод обхода защитных механизмов языковых моделей, который активно применяется в реальных атаках.

Фишинговая кампания "Дьяволы": операторы использовали легитимный почтовый клиент для рассылки 9 миллионов писем от имени Boots

phishing
Партнёр подключил небольшого клиента из 25 конечных точек к платформе Huntress 15 мая 2026 года в 18:48 UTC. Уже через несколько часов, ранним утром следующего дня, SOC получил критическое оповещение на одной из машин.

Обнаружена масштабная операция по взлому WordPress-сайтов: 25 тысяч ресурсов скомпрометированы через уязвимости плагинов

information security
Исследователи обнаружили открытую рабочую директорию Linux на платформе Hunt.io, которая раскрыла детали массовой эксплуатации веб-сайтов в июне 2026 года. Оператор атаковал более 440 тысяч уникальных

Обнаружен новый APT-кластер GhostShell, нацеленный на украинскую индустрию беспилотников

APT
Независимый исследователь Malwarebox выявил ранее неизвестного злоумышленника, получившего обозначение GhostShell (идентификатор MB-0009). Согласно опубликованному анализу, активность этого кластера фиксируется по меньшей мере с февраля 2026 года.