14 июля 2026 года злоумышленники скомпрометировали пять официальных npm-пакетов проекта AsyncAPI, получив доступ к веткам GitHub, триггерящим автоматическую публикацию.
Мониторинга Huntress SOC зафиксировал несанкционированное удалённое подключение к контроллеру домена одной из организаций. Дальнейшее расследование показало, что злоумышленник проник в гипервизор жертвы и создал новый экземпляр сервера.
Исследователи безопасности обнаружили новую версию вредоносной программы LotusLite, которая представляет собой бэкдор с широкими возможностями. Вредонос нацелен на организации банковского сектора и государственные структуры.
Группа APT28 продолжает совершенствовать свои инструменты для скрытого внедрения в инфраструктуру организаций. Последний анализ загрузчика PixyNetLoader, опубликованный командой Exatrack, показал, что
14 июля 2026 года злоумышленник предпринял скоординированную атаку на экосистему AsyncAPI, открыв 37 pull request-ов к репозиторию asyncapi/generator. Почти все они содержали фиктивные страницы для пожертвований
Специалисты IBM X-Force опубликовали результаты долгосрочного исследования экосистемы программ-вымогателей, связанных с группировками Interlock (Hive0163) и Rhysida.
Группа Pink Data Extortion становится свежим примером того, как голосовой фишинг и вымогательство данных продолжают менять ландшафт угроз. Вместо шумных атак с использованием программ-вымогателей, основанных
Специалисты по информационной безопасности выявили пять вредоносных публикаций в репозитории npm, связанных с экосистемой AsyncAPI. Инцидент затронул пакеты @asyncapi/specs версий 6.
В середине мая 2026 года специалисты центра мониторинга Huntress SOC зафиксировали необычную активность: устройства авторизовались в Microsoft 365 через поток кода устройства (device code flow) с IP-адресов
Исследователи в сфере кибербезопасности фиксируют появление сразу двух опасных программных угроз, ориентированных на операционную систему Windows. Речь идёт о новом семействе программ-вымогателей QV и о стилере информации DocSaStealer.