В Италии зафиксирована целенаправленная фишинговая кампания против Агентства по доходам-Сбору платежей (Agenzia delle Entrate-Riscossione). Атака отличается повышенной изощрённостью и ориентацией не только
В начале 2025 года специалисты по информационной безопасности обратили внимание на сложный и многоэтапный вредоносный код, маскирующийся под популярный софт для работы с прокси.
В мире киберугроз финансово мотивированные операции остаются одними из самых распространённых и живучих. Специалисты Elastic Security Labs раскрыли детали кампании, обозначенной как REF1695, которая активна как минимум с конца 2023 года.
Атаки на цепочки поставок программного обеспечения остаются одним из наиболее опасных векторов кибератак, поскольку позволяют злоумышленникам одновременно поражать тысячи организаций через единую точку
Двадцать второго апреля две тысячи двадцать шестого года в репозитории PyPI были обнаружены три последовательные версии популярного фреймворка для инференса больших языковых моделей Xinference (Xorbits
В мире веб-безопасности существуют атаки, которые сложно обнаружить именно потому, что они практически незаметны для пользователя и не нарушают работу сайта. Речь идёт о клиентских скимминговых атаках
В подпольном мире программ-вымогателей регулярно появляются новые группы, однако далеко не все из них представляют собой высокоорганизованные структуры. История семейства Yurei, впервые замеченного в сентябре
Крупный инцидент в сфере информационной безопасности вскрыл уязвимость в процессах публикации открытого программного обеспечения. Злоумышленники смогли внедрить вредоносную версию интерфейса командной
Специалисты по кибербезопасности столкнулись с последствиями масштабной атаки на цепочку поставок, целью которой стала одна из самых популярных JavaScript-библиотек - Axios.
В экосистеме управления паролями и разработки произошёл инцидент, который ставит под угрозу тысячи DevOps-инженеров и компаний, использующих автоматизированные пайплайны.
