Экосистема Node.js и её реестр пакетов npm вновь стали мишенью для сложных атак, нацеленных на разработчиков. В конце февраля 2026 года исследователи обнаружили серию из семнадцати вредоносных пакетов, загруженных в репозиторий npm.
Хакеры из Северной Кореи не только продолжают, но и наращивают масштабы вымогательских атак на американский сектор здравоохранения. Как выяснили аналитики, теперь они активно используют в своих кампаниях
Исследователи компании ReversingLabs обнаружили новую ветвь кампании кибершпионажа, которую проводит северокорейская хакерская группа Lazarus. Кампания, получившая название graphalgo по первому пакету
Исследовательская группа OpenSourceMalware (OSM) обнаружила новую волну целевых атак, направленных на разработчиков программного обеспечения. Угроза, получившая название "Fake Font" ("Фальшивый шрифт")
Группа Lazarus, связанная с КНДР, значительно модернизировала свою кампанию целевых фишинговых атак Contagious Interview, направленную на разработчиков программного обеспечения.
Исследователи информационной безопасности выявили новую сложную кампанию, в которой злоумышленники используют блокчейн Polygon для создания неуязвимой к блокировкам инфраструктуры распространения вредоносного ПО.
Исследовательская группа Red Asgard опубликовала результаты продолжающегося расследования кампании Contagious Interview, которая ведется, по всей видимости, северокорейской группой Lazarus.
Специалисты по кибербезопасности из PolySwarm представили ежегодный обзор угроз за 2025 год. Отчет свидетельствует о закреплении опасных трендов: устойчивое доминирование групп, распространяющих вредоносное
Совместное расследование компаний Hunt.io и Acronis Threat Research Unit выявило ранее не связанные между собой активы операционной инфраструктуры, контролируемой угрозами из КНДР.
Группа Lazarus (также известная как APT-C-26) продолжает демонстрировать высокую активность, применяя сложные методы для атак на высокоценные цели. По данным исследования 360 Advanced Threat Research Institute
