Индикаторы компрометации ботнета Mirai (обновление за 06.05.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Атака на цепочку поставок Intercom добралась до PHP-экосистемы: вредоносный пакет на Packagist крадёт учётные данные разработчиков
Масштабная кампания по заражению цепочек поставок, получившая название Mini Shai-Hulud, вышла за пределы JavaScript-экосистемы и поразила репозиторий PHP-пакетов.
Вредоносная версия пакета intercom-client атакует цепочку поставок Node.js: кража секретов Kubernetes и Vault
Разработчики, использующие официальный SDK для Node.js под названием intercom-client, столкнулись с серьёзной угрозой для цепочки поставок. Специалисты компании Socket Threat Research обнаружили и подтвердили, что версия 7.
Критическая уязвимость в плагине Breeze Cache: злоумышленники активно загружают веб-шеллы на сайты WordPress
Специалисты по информационной безопасности зафиксировали массовую эксплуатацию критической уязвимости в плагине Breeze Cache для системы управления контентом WordPress.
Новая угроза Payouts King: наследники BlackBasta продолжают атаки с помощью изощрённого шифровальщика
В мире киберпреступности бренды программ-вымогателей могут исчезать, но их операторы и методы работы часто перерождаются в новых формах. Яркий пример - история группировки BlackBasta, которая в своё время
Война программ-вымогателей: группировки 0APT и KryBit уничтожили друг друга, устроив публичную утечку операционных данных
Конфликт между операторами вредоносного программного обеспечения вышел на новый уровень. В середине апреля 2026 года две относительно молодые группировки программ-вымогателей - 0APT и KryBit - начали публиковать
Атака на грузоперевозчиков: злоумышленники месяцами скрывались в системах для кражи денег и топлива
Исследователи компании Proofpoint получили уникальную возможность на протяжении более месяца наблюдать за действиями киберпреступников, специализирующихся на краже грузов, внутри контролируемой обманной среды (honeypot).
Новая бот-сеть PowMix атакует Чехию, маскируясь под легитимные документы и REST API
Исследователи подразделения Cisco Talos раскрыли детали ранее неизвестной вредоносной кампании, которая с декабря 2025 года нацелена на широкий круг организаций в Чешской Республике.
Замаскированный фишинг: как сайт "кредитных услуг" собирает банковские данные и запускает несанкционированные списания
Индустрия кибермошенничества постоянно эволюционирует, и сегодня наиболее опасными становятся не откровенно подозрительные рассылки, а кампании, которые мастерски балансируют на грани легальности.
Крупная кампания вредоносных расширений в Chrome Web Store крадёт данные 20 тысяч пользователей
Исследователи компании Socket обнаружили масштабную скоординированную кампанию, в рамках которой в официальном магазине Chrome Web Store распространяются 108 вредоносных расширений для браузера.