Принятый в марте 2026 года 15-й пятилетний план развития Китая, судя по всему, станет не только экономической и технологической дорожной картой, но и детальным руководством для разведывательно-диверсионной деятельности в киберпространстве.
Кибербезопасность индустрии разработки программного обеспечения снова оказалась под прицелом. Инцидент с компанией BuddyBoss, создателем популярных плагинов и тем для WordPress, демонстрирует, насколько
На фоне рекордного роста увольнений и обострения конкуренции на рынке труда фишинговые атаки, маскирующиеся под рекрутеров крупных компаний, стали как никогда изощрёнными.
В сфере кибербезопасности сложность атаки далеко не всегда коррелирует с её эффективностью. Пока одни эксперты отслеживают использование передовых уязвимостей нулевого дня и изощрённых цепочек эксплойтов
В начале 2025 года специалисты по информационной безопасности зафиксировали новую, многоступенчатую кампанию по распространению известного семейства вредоносных программ Lumma Stealer.
Сообщество разработчиков столкнулось с новой угрозой цепочки поставок, нацеленной на популярные проекты с открытым исходным кодом. Злоумышленники, связанные с Северной Кореей, впервые скомпрометировали
Разработчики, применяющие менеджер пакетов npm, столкнулись с серьёзной угрозой. Вредоносная библиотека js-logger-pack, маскирующаяся под безобидную утилиту для логирования, на деле оказалась сложным инструментом
Спустя всего пять недель после выявления и устранения масштабного инцидента, та же самая целевая организация вновь подверглась атаке со стороны оператора угроз, известного под условным названием SERPENTINE.
Группа реагирования на инциденты (IR) компании Rapid7 раскрыла детали расследования компрометации корпоративной сети, начавшейся с эксплуатации критической уязвимости в межсетевом экране FortiGate.
В мире кибербезопасности для разработчиков программного обеспечения всё чаще актуальной становится угроза атак на цепочку поставок. Внимание специалистов приковано не только к репозиториям с открытым кодом
