Новое оружие TeamPCP: вредительский скрипт целенаправленно уничтожает кластеры Kubernetes в Иране

information security
Группа хакеров TeamPCP, известная своими атаками на облачную инфраструктуру, значительно эволюционировала. Если ранее их деятельность была сосредоточена на краже данных и скрытом закреплении в системах

Уязвимость токена сервисного аккаунта привела к масштабной компрометации внутреннего GitHub-организации Aqua Security

information security
В сфере информационной безопасности инциденты, жертвами которых становятся сами вендоры защитных решений, всегда привлекают особое внимание, обнажая универсальность угроз и важность базовых принципов гигиены.

Новый виток атаки CanisterWorm: обнаружены ранее неизвестные скомпрометированные npm-пакеты

information security
Кампания CanisterWorm, представляющая собой сложную атаку на цепочку поставок программного обеспечения через реестр npm с червячным механизмом распространения, получила новое развитие.

TeamPCP: Преступная платформа превращает уязвимый облачный стек в самораспространяющуюся ботнет-инфраструктуру

APT
Новая группа, известная под именами TeamPCP, PCPcat, ShellForce и DeadCatx3, в конце 2025 года провел масштабную кампанию по заражению облачных сред. В отличие от традиционных атак, группа фокусируется