Сценарии атак на разработчиков через фиктивные трудоустройства становятся всё изощрённее. На этот раз злоумышленники использовали LinkedIn, Google Календарь и OneDrive, чтобы доставить жертве ZIP-архив с якобы тестовым заданием.
Исследователи компании Socket выявили масштабную активность северокорейской группировки, связанной с кластером Contagious Interview / Famous Chollima. Кампания, получившая обозначение PolinRider, изначально
Группировка Lazarus, действующая при поддержке Северной Кореи, разработала новую модификацию кампании Contagious Interview. Вредоносное программное обеспечение размещается в конфигурационных файлах редактора
Разработчики, проходящие собеседования в сфере DeFi и криптовалют, снова оказались под прицелом. Специалисты команды OpenSourceMalware обнаружили существенное изменение в тактике операторов кампании, известной как Contagious Interview.
Исследователи информационной безопасности обнаружили в реестре npm пакет node-env-resolve, который маскируется под легковесный конфигуратор окружения для Node.js.
Киберпространство разработчиков программного обеспечения превратилось в новое поле боя для государственных хакерских группировок. Особую активность в этом направлении демонстрируют северокорейские оперативники
В марте 2026 года специалисты подразделения реагирования на угрозы компании eSentire обнаружили в инфраструктуре клиента из розничной сферы сложный бэкдор EtherRAT.
В мире кибербезопасности для злоумышленников нет ничего постоянного, кроме их стремления адаптироваться и находить новые, более изощрённые пути к цели. Группа, известная под условным названием Contagious
В сегменте информационной безопасности, связанной с разработкой программного обеспечения, продолжается тренд на целевые атаки против программистов. Активная кампания, документированная в отчёте ThreatProphet
В сфере информационной безопасности социальная инженерия давно стала изощрённым инструментом, а её мишени - профессионалами с доступом к критически важным активам.