Киберпространство разработчиков программного обеспечения превратилось в новое поле боя для государственных хакерских группировок. Особую активность в этом направлении демонстрируют северокорейские оперативники
Исследователи кибербезопасности из группы Ctrl-Alt-Intel обнаружили и проанализировали полный исходный код сложной фишинговой платформы под названием UPMI ULTIMATE.
Индустрия программ-вымогателей как услуги часто ассоциируется с высоким уровнем профессионализма и скрытности, однако реальность может быть гораздо прозаичнее. История Devman, начинающего русскоязычного
Экосистема пакетов npm переживает очередную серьёзную атаку на цепочку поставок. Исследователи из Unit 42 (подразделение Palo Alto Networks) обнаружили вредоносный пакет @bitwarden/cli версии 2026.
Аналитики компании PolySwarm обнаружили ранее неизвестную активность иранской группы кибершпионажа OilRig, также известной как APT34. Злоумышленники использовали украденный расширенный проверенный (EV)
Специалисты по информационной безопасности обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют сложный многоэтапный механизм заражения для доставки известной программы-вымогателя Formbook.
Двадцать четвёртого апреля 2026 года в репозиторий пакетов PyPI была загружена вредоносная версия популярной библиотеки elementary-data (0.23.3), предназначенной для наблюдения за данными в среде инструмента dbt.
Рынок киберугроз продолжает подстраиваться под актуальные тренды, и очередным подтверждением этому стала вредоносная кампания, в которой злоумышленники использовали интерес к искусственному интеллекту в финансовой сфере.
Очередная массовая атака на интернет-магазины, использующие платформу Magento, демонстрирует изощренность современных киберпреступников и долгосрочные риски эксплуатации известных уязвимостей.
В подпольном мире разработки вредоносного ПО возвращение старого игрока под новым именем редко бывает добрым знаком. История автора, известного как 0xFFF, который в 2023 году в гневе покинул один из ведущих
