Экосистема JavaScript-сборки, основанная на пакетном менеджере npm, столкнулась с целенаправленной атакой подмены. Исследователи выявили группу вредоносных пакетов, маскирующихся под популярный модуль
В 2024-2026 годах исследователи безопасности фиксируют рост атак на веб-серверы под управлением IIS (Internet Information Services - служб интернет-публикаций от Microsoft).
В первой половине 2026 года специалисты по информационной безопасности зафиксировали масштабную активность хакерской группы Kimsuky, связанной с Северной Кореей.
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации
Массовая атака на цепочку поставок npm, затронувшая более 140 пакетов в пространствах имён mastra и @mastra, привлекла внимание исследователей Microsoft Threat Intelligence.
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации
С конца сентября 2025 года специалисты компании Darktrace фиксируют волну целенаправленных атак на корпоративные сети в Азиатско-Тихоокеанском регионе и Японии. Злоумышленники, чья активность с умеренной
Специалисты по информационной безопасности фиксируют тревожную тенденцию: время между публичным выходом сложного инструмента обфускации и его применением в реальных атаках сокращается до нескольких недель.
Исследователь информационной безопасности обнаружил готовый инструмент, который позволяет злоумышленникам управлять скомпрометированными учётными записями Microsoft 365 через интерфейс, почти неотличимый от настоящего веб-клиента Outlook.
За последние несколько лет ландшафт угроз изменился кардинально. Кейлоггеры и информационные похитители превратились в один из самых активно разрабатываемых и разворачиваемых типов вредоносной нагрузки.
