Исследователи в области кибербезопасности зафиксировали тревожную тенденцию: злоумышленники все активнее используют услуги динамических DNS-провайдеров для размещения вредоносной инфраструктуры.
В последние дни зафиксирована масштабная волна целевых фишинговых атак, нацеленных на разработчиков и основателей стартапов. Злоумышленники, выдавая себя за известный акселератор Y Combinator, используют
Производитель сетевого оборудования SonicWall выпустил экстренный патч для устранения опасного руткита под названием OVERSTEP, обнаруженного в прошивках линейки устройств Secure Mobile Access (SMA) 100 Series.
Специалисты по кибербезопасности обнаружили новую фишинговую кампанию, в которой злоумышленники используют официальную систему уведомлений GitHub для распространения вредоносных ссылок и нагрузок, предназначенных для кражи учетных данных.
Группы хактивистов, традиционно действовавшие из идеологических побуждений, активно осваивают криминальные методы заработка. Ярким примером этой тревожной тенденции стало появление в июле 2025 года сервиса
Корпорация Microsoft значительно усиливает безопасность своей платформы Teams, внедряя автоматическую систему предупреждений, которая оповещает пользователей о вредоносных ссылках в сообщениях чата.
Ведущая платформа координации уязвимостей HackerOne подтвердила факт несанкционированного доступа к своей среде Salesforce в результате недавнего инцидента, связанного с безопасностью третьей стороны.
На подпольных хакерских форумах появился новый инструмент для проведения массовых фишинговых атак под названием SpamGPT, который использует искусственный интеллект для автоматизации создания и рассылки вредоносных писем.
Эксперты компании Aikido Security сообщили о новой серии кибератак на экосистему npm. В ночь на 9 сентября, начиная с 01:16 по всемирному координированному времени, были скомпрометированы три популярных
В ходе автоматизированного тестирования на проникновение специалисты выявили новую технику эксплуатации межсайтового скриптинга (XSS), позволяющую эффективно обходить даже строго настроенные веб-экран (Web Application Firewall, WAF).
