Китайская группировка UNC6508 год скрытно выкачивала данные из медицинских и военных учреждений Северной Америки

APT
Специалисты Google Threat Intelligence Group (GTIG) раскрыли масштабную кампанию кибершпионажа, которую на протяжении более года вела группировка UNC6508, связанная с Китайской Народной Республикой.

Загрузчик на Go в кампании turbo88ku: один образец раскрыл сеть инфостилера Vidar

Stealer
В середине июня аналитик по информационной безопасности получил от коллеги свежий образец вредоносного файла. Утром антивирусное решение на основе машинного обучения зафиксировало подозрительное поведение

Кампания фишинга через SMS использует подлинные шаблоны USPS и UPS для кражи данных в реальном времени

phishing
Новая волна фишинговых атак, распространяемых через SMS-сообщения, имитирует службы доставки USPS и UPS. Вредоносные страницы не просто копируют дизайн почтовых сервисов - они загружают оригинальные HTML-шаблоны

Атака на AsyncAPI: взлом через автоматическую публикацию затронул миллионы загрузок npm-пакетов

Атака на цепочку поставок NPM
14 июля 2026 года злоумышленники скомпрометировали пять официальных npm-пакетов проекта AsyncAPI, получив доступ к веткам GitHub, триггерящим автоматическую публикацию.

Злоумышленники создали виртуальную машину для атаки Akira и использовали LimeWire для кражи данных

ransomware
Мониторинга Huntress SOC зафиксировал несанкционированное удалённое подключение к контроллеру домена одной из организаций. Дальнейшее расследование показало, что злоумышленник проник в гипервизор жертвы и создал новый экземпляр сервера.

Обновлённый бэкдор LotusLite маскируется под PDF и использует ложные флаги для сокрытия атрибуции

security
Исследователи безопасности обнаружили новую версию вредоносной программы LotusLite, которая представляет собой бэкдор с широкими возможностями. Вредонос нацелен на организации банковского сектора и государственные структуры.

APT28 PixyNetLoader: исследователи выявили четыре подсемейства и новый метод стеганографии

APT
Группа APT28 продолжает совершенствовать свои инструменты для скрытого внедрения в инфраструктуру организаций. Последний анализ загрузчика PixyNetLoader, опубликованный командой Exatrack, показал, что

Атака на цепочку поставок AsyncAPI: кража токена через pull request и публикация вредоносных пакетов в npm

Атака на цепочку поставок NPM
14 июля 2026 года злоумышленник предпринял скоординированную атаку на экосистему AsyncAPI, открыв 37 pull request-ов к репозиторию asyncapi/generator. Почти все они содержали фиктивные страницы для пожертвований

IBM X-Force выявила глубокие связи между группами программ-вымогателей Interlock и Rhysida

ransomware
Специалисты IBM X-Force опубликовали результаты долгосрочного исследования экосистемы программ-вымогателей, связанных с группировками Interlock (Hive0163) и Rhysida.

Новая группа Pink нацелилась на крупные американские компании через вишинг и продвинутые фишинговые наборы

APT
Группа Pink Data Extortion становится свежим примером того, как голосовой фишинг и вымогательство данных продолжают менять ландшафт угроз. Вместо шумных атак с использованием программ-вымогателей, основанных