На арене киберугроз появился новый профессиональный инструмент, который сочетает в себе функции удалённого управления и кражи данных. Речь идёт о вредоносной программе под названием Salat Stealer.
Начало июня 2026 года запомнится сообществу разработчиков как день, когда форматтер кода спас репозиторий с 33 700 звёздами от серьёзной утечки учётных данных. Восьмого июня злоумышленник получил контроль
Мессенджер WhatsApp прервал очередную попытку распространения программы-шпиона Pegasus, связанную с израильской компанией NSO Group. Этот разработчик коммерческого шпионского программного обеспечения давно
В начале 2026 года специалисты компании Rapid7 столкнулись с инцидентом, который на первый взгляд выглядел как рядовая атака программы-вымогателя Chaos. Однако в ходе расследования выяснилось: под вывеской
Исследователи из Socket Threat Research зафиксировали свежую волну вредоносных пакетов в репозитории PyPI (главный каталог пакетов для языка Python). Кампания продолжает серию атак на цепочки поставок
Авторы вредоносного ПО не перестают экспериментировать с новыми инструментами разработки, чтобы обойти защиту. Очередной пример - использование среды выполнения JavaScript под названием Bun.
В середине июля 2025 года, в ходе ежедневного мониторинга угроз, специалисты по информационной безопасности зафиксировали необычную активность в репозитории PyPI - центральном хранилище пакетов для языка Python.
В эпоху, когда инструменты искусственного интеллекта стали неотъемлемой частью рабочих процессов, злоумышленники с пугающей изобретательностью эксплуатируют эту зависимость.
Специалисты по информационной безопасности обнаружили один из самых сложных инцидентов в сфере атак на цепочки поставок программного обеспечения. Вредоносная версия официального пакета intercom-client для Node.
С апреля 2025 года злоумышленники ведут масштабную фишинговую кампанию, нацеленную на организации в США, Западной Европе и Латинской Америке. По данным исследовательской группы Securonix, жертвами стали
