Главная страница
0
29.05.2026
Индикаторы компрометации

Кампания TrapDoor: 34 вредоносных пакета в трёх репозиториях Python, JavaScript и Rust нацелены на крипторазработчиков

information security
Двадцать четвёртого мая 2026 года исследователи безопасности из компании Socket.dev документировали масштабную атаку на цепочку поставок, затронувшую три крупнейших реестра открытого кода: npm, PyPI и Crates.
0
29.05.2026
Индикаторы компрометации

Обзор угроз CYFIRMA: Новый шифровальщик Gines применяет двойное вымогательство и заметает следы

information security
Еженедельный обзор ландшафта киберугроз от CYFIRMA демонстрирует рост числа гибридных атак. Злоумышленники всё чаще совмещают шифрование данных с их предварительной кражей.
0
29.05.2026
Уязвимости

Уязвимость в OpenVPN Connect для macOS позволяла удалённо выполнять команды с привилегиями суперпользователя

OpenVPN
Разработчики OpenVPN выпустили критическое обновление безопасности для клиента под управлением macOS. Причиной стала уязвимость в компоненте привилегированного помощника, которая позволяла злоумышленнику
0
29.05.2026
Индикаторы компрометации

Два аккаунта npm за 25 минут опубликовали 164 вредоносных пакета для кражи секретов облачного провайдера и банка

information security
Вечером 27 мая 2026 года неизвестный злоумышленник, контролирующий два аккаунта в реестре npm, единовременно загрузил 164 вредоносных пакета. Каждый из них имитировал внутренние модули облачной платформы и финансовой организации.
0
29.05.2026
Индикаторы компрометации

Хакерская группировка GREYVIBE с ИИ-инструментами атакует Украину с 2025 года

APT
С августа 2025 года специалисты компании WithSecure наблюдают устойчивую активность неизвестной ранее хакерской группы, нацеленной на украинские организации и связанные с ними структуры.
0
29.05.2026
Индикаторы компрометации

Китайские хакеры атаковали журналистов и активистов через подставные группы

phishing
Международная группа исследователей информационной безопасности Citizen Lab совместно с Международным консорциумом журналистов-расследователей (ICIJ) опубликовала масштабное расследование, проливающее
0
29.05.2026
Индикаторы компрометации

Вредоносный пакет js-logger-pack превратился в полноценный шпионский инструмент: под угрозой криптокошельки и данные разработчиков

security
В начале апреля 2026 года в реестре npm появился безобидный на первый взгляд пакет js-logger-pack, предназначенный для ведения журналов. Однако спустя несколько недель он прошёл через 29 версий и превратился в мощное средство для кражи данных.
0
29.05.2026
Индикаторы компрометации

Microsoft раскрыла атаку на цепочку поставок через npm: 14 поддельных пакетов крадут облачные секреты

information security
В конце мая 2026 года специалисты Microsoft зафиксировали масштабную атаку на цепочку поставок программного обеспечения, нацеленную на экосистему менеджера пакетов npm.
0
29.05.2026
Индикаторы компрометации

Угроза в обертке Minecraft: группировка LofyGang запустила новый стилер с продвинутым механизмом обхода

information security
Любители игр, особенно Minecraft, снова оказались под прицелом киберпреступников. Вредоносная кампания, которая маскируется под популярный игровой чит Slinky, использует двухэтапную архитектуру и технологии обхода современных средств защиты.
0
29.05.2026
Уязвимости

Уязвимость в WordPress-плагине WP Maps Pro: создание учетной записи администратора без пароля

WordPress
24 марта 2026 года специалисты компании Wordfence получили сообщение об опасной уязвимости в плагине WP Maps Pro. Это расширение для WordPress, которое позволяет встраивать на сайт карты Google с маркерами и категориями.