Обнаружен новый стилер Lucid: вредоносная программа маскируется под приложение Node.js и может превратить компьютер жертвы в инструмент для скрытого управления

information security
Группа исследования угроз компании Foresiet обнаружила и проанализировала новую версию стилера Lucid, которая активно распространяется через подпольные каналы в Telegram.

Китайская хакерская группа VerdantBamboo атаковала корпоративную инфраструктуру через скомпрометированного провайдера: 18 месяцев незамеченного проникновения

APT
В сентябре 2025 года компания Volexity, занимающаяся расследованием инцидентов, получила вызов от заказчика, в сети которого были замечены подозрительные соединения.

Вредоносные пакеты в npm и PyPI нацелены на разработчиков платежных SDK PaySafe, Skrill и Neteller

information security
Семнадцать пакетов, опубликованных 7 июля 2026 года в реестрах npm и PyPI, представляют собой целенаправленную атаку на разработчиков, использующих официальные SDK для платежных систем PaySafe, Skrill и Neteller.

Расширения для Chrome под видом полезных инструментов воруют переписки с нейросетями

information security
С каждым месяцем искусственный интеллект всё глубже входит в повседневную рутину миллионов людей. Мы доверяем нейросетям рабочие задачи, личные размышления, медицинские данные и коммерческую тайну.

Дайджест индикаторов компрометации: ботнет Mirai (08.07.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации

Новая китайская шпионская группировка OP-512 использует криптографически уникальные веб-шеллы для атак на устаревшие IIS-серверы

APT
Компания ReliaQuest, специализирующаяся на кибербезопасности, обнаружила ранее неизвестную хакерскую группу, связанную с китайской разведкой. Операция получила обозначение OP-512.

Фальшивый проект PawCommerce: новая атака на разработчиков через поддельное собеседование и вредоносный код в VS Code

information security
Сценарии атак на разработчиков через фиктивные трудоустройства становятся всё изощрённее. На этот раз злоумышленники использовали LinkedIn, Google Календарь и OneDrive, чтобы доставить жертве ZIP-архив с якобы тестовым заданием.

Фишинг нового поколения: мошенники используют GraphQL и Cloudflare для атаки на пользователей Gmail

phishing
Злоумышленники постоянно ищут способы обойти традиционные средства защиты. Последние наблюдения специалистов по информационной безопасности показывают: фишинг переходит на принципиально новый технологический уровень.

Фишинговая кампания нового поколения: злоумышленники обходят многофакторную аутентификацию через PDF-документы

phishing
Киберпреступники постоянно ищут способы обойти самую надёжную защиту корпоративных учётных записей - многофакторную аутентификацию. Недавно исследователи из команды SonicWall Capture Labs зафиксировали

Конфликт с Ираном: новые прокси-группы получили буткит-вайперы, а HYDRO KITTEN уничтожает заводское оборудование без единой строчки вредоносного кода

APT
Три месяца боевых действий на Ближнем Востоке кардинально изменили ландшафт киберугроз. Вопреки прогнозам, основная опасность исходит не от хорошо известных группировок, связанных с Корпусом стражей исламской