Обнаружена фишинговая кампания, использующая легитимный механизм OAuth для захвата аккаунтов Microsoft 365

phishing
Корпоративные пользователи Microsoft 365 столкнулись с новой угрозой, которая обходит традиционные методы защиты от фишинга. Злоумышленники не пытаются украсть пароли с помощью поддельной страницы входа.

Remus: инфостилер на базе Lumma нацелился на корпоративные браузерные хранилища паролей

Stealer
С начала 2026 года на теневом рынке программ-похитителей данных закрепился новый опасный игрок. Вредоносная программа Remus, впервые обнаруженная в феврале 2026 года, стремительно наращивает функциональность

В npm-репозитории обнаружено одиннадцать вредоносных пакетов: под угрозой разработчики криптовалют и Web3

security
Открытые репозитории пакетов давно стали неотъемлемой частью современной разработки. Особенно это касается экосистемы блокчейна и Web3, где скорость выпуска продуктов критически важна.

Фишинговая кампания под видом налоговой службы Индии использует сложное многоступенчатое вредоносное ПО

phishing
В конце мая 2026 года специалисты по информационной безопасности зафиксировали крупную фишинговую атаку, нацеленную на пользователей в Индии и, вероятно, других странах Азии.

Китайская хакерская группа VerdantBamboo атаковала корпоративную инфраструктуру через скомпрометированного провайдера: 18 месяцев незамеченного проникновения

APT
В сентябре 2025 года компания Volexity, занимающаяся расследованием инцидентов, получила вызов от заказчика, в сети которого были замечены подозрительные соединения.

Злоумышленники нацелились на Бразилию: поддельные электронные счета доставляют фреймворк Havoc

security
В начале мая 2026 года, когда Бразилия переживает очередной напряжённый период налоговой отчётности, специалисты по информационной безопасности зафиксировали новую волну атак.

Вредоносный имплант PHANTOMPULSE использует блокчейн Ethereum для скрытого управления: защитники могут перехватить контроль через одну транзакцию

information security
Специалисты Elastic Security Labs завершили анализ сложного вредоносного импланта PHANTOMPULSE, который является финальной стадией атаки кластера REF6598. В предыдущих публикациях основное внимание уделялось

Новый инструментарий северокорейской группы Lazarus: три этапа скрытого заражения с привязкой к среде и выполнением в памяти

APT
Специалисты по информационной безопасности обнаружили ранее неизвестный набор вредоносных программ, который используется одной из субгрупп северокорейской хакерской группы Lazarus.

Новый шифровальщик Payload атаковал полсотни компаний: группа использует гибридное шифрование и заметает следы

ransomware
В середине февраля 2026 года на сцену киберпреступности вышла новая группировка, назвавшая себя Payload. Уже через месяц, к 24 марта, злоумышленники успели внести в свой публичный список 50 жертв по всему миру.

"Пасхальный кролик": эксперты раскрыли детали работы шпионского инструмента APT29, который прячется как матрёшка

APT
Подразделение киберразведки LAB52 испанской компании S2GRUPO опубликовало результаты многомесячного исследования одного из самых сложных шпионских вредоносных программ, когда-либо обнаруженных специалистами.