Организации, внедрившие современные практики непрерывной интеграции и доставки (CI/CD), столкнулись с угрозой, исходящей от кампании Shai Hulud. Этот программный червь, связанный с группой TeamPCP, с конца
В середине мая 2026 года на нескольких форумах даркнета появился массив данных, предположительно принадлежащий группе-вымогателю Gentlemen. Как сообщается в отчёте THE RAVEN FILE, злоумышленники действуют
Злоумышленники всё чаще обходят традиционные почтовые шлюзы и переходят в корпоративные мессенджеры. Новый вектор атак продемонстрировала группа KongTuke, которая ранее полагалась на вредоносные веб-страницы.
В конце 2025 года специалисты Mandiant отреагировали на инцидент, связанный с компрометацией веб-сервера, на котором работала система управления обучением KnowledgeDeliver, разработанная компанией Digital Knowledge.
С начала 2026 года киберпреступная группировка Rare Werewolf, известная также под псевдонимами Librarian Ghouls, Librarian Likho и Rezet, резко нарастила активность.
Пакетный менеджер npm вновь стал целью целенаправленной атаки на цепочку поставок. Злоумышленники получили контроль над учётной записью разработчика "czirker" и внедрили в 23 его пакета новую вариацию
Подразделение киберразведки LAB52 испанской компании S2GRUPO опубликовало результаты многомесячного исследования одного из самых сложных шпионских вредоносных программ, когда-либо обнаруженных специалистами.
С апреля 2026 года команда киберразведки LevelBlue SpiderLabs отслеживает активность анонимного исследователя, действующего под псевдонимами Chaotic Eclipse и Nightmare Eclipse.
Системы управления биллингом на базе открытого кода FOSSBilling столкнулись с серьёзной угрозой. Уязвимость, зарегистрированная под идентификатором CVE-2026-28496 и получившая оценку CVSS v4 в 9,4 балла
В начале года эксперты по информационной безопасности зафиксировали очередную атаку с использованием техники ClickFix. Этот метод социальной инженерии заставляет жертву самостоятельно выполнить вредоносную команду под видом установки обновления.
