Очередная фишинговая кампания, использующая классический метод социальной инженерии ClickFix, на этот раз маскируется под установщик популярного инструмента искусственного интеллекта Claude.
Группировка государственных хакеров из КНДР, известная как Sapphire Sleet, адаптировала свои методы для атак на компьютеры Apple, сделав ставку не на эксплуатацию уязвимостей, а на умелое психологическое манипулирование пользователями.
В сфере информационной безопасности злоумышленники постоянно совершенствуют методы социальной инженерии, чтобы обойти технические средства защиты. Особую опасность представляют атаки, в которых используются
Анализ почтовых угроз за март 2026 года демонстрирует заметный сдвиг в тактиках злоумышленников. Вместо массовых фишинговых рассылок с поддельными страницами, доля которых резко сократилась, на первый
В современном ландшафте киберугроз злоумышленники стремятся максимизировать выгоду от каждой успешной компрометации системы. Вместо точечных атак всё чаще наблюдается тенденция к использованию комплексных
Эксперты по информационной безопасности компании Sophos фиксируют рост числа атак, в которых киберпреступники используют легитимное программное обеспечение для виртуализации, чтобы скрыть свои действия от систем защиты.
Исследователи информационной безопасности обнаружили в реестре npm пакет node-env-resolve, который маскируется под легковесный конфигуратор окружения для Node.js.
Специалисты по информационной безопасности обнаружили хорошо спланированную фишинговую атаку на представителей беспилотной авиации Евразии, приуроченную к крупному отраслевому форуму в Москве.
В публичном реестре npm обнаружена масштабная кампания по хищению учётных записей Telegram. Два пакета - common-tg-service и ams-ssk - оказались звеньями одной инфраструктуры, нацеленной на пользователей из Индии.
Активность ботнетов, нацеленная на уязвимости в старом сетевом оборудовании, остается одной из самых заметных угроз для безопасности интернета вещей (IoT). Однако реальная опасность таких атак часто преувеличивается
