Крупная атака на цепочку поставок программного обеспечения была выявлена в популярном npm-пакете "pgserve", представляющем собой встраиваемый сервер PostgreSQL для нужд разработки.
В мире информационной безопасности существует множество угроз, которые годами циркулируют в сети, становясь фоном для специалистов. Однако иногда за самым обычным, почти забытым вредоносным кодом может
В мире киберпреступности редко можно наблюдать ситуации, где жертвами становятся сами злоумышленники. Однако недавно обнаруженный инцидент наглядно демонстрирует, что криминальные экосистемы подвержены
Кампания вредоносного ПО, развернутая в начале апреля 2026 года, демонстрирует типичные ошибки новичков в криминальном мире: прямое копирование кода с публичных форумов, использование личного интернет-соединения
11 мая 2026 года группа TeamPCP, известная по предыдущим инцидентам с SAP, Checkmarx и Bitwarden, одновременно атаковала два крупнейших реестра пакетов - npm и PyPi.
Специалисты по информационной безопасности обнаружили масштабную сеть фишинговых ресурсов, работающую по принципу "фишинг-как-услуга" (PhaaS). Злоумышленники подделывают сайты государственных служб, транспортных
Двенадцатого апреля 2026 года группа Handala Hack Team, связанная с иранскими спецслужбами, публично взяла на себя ответственность за разрушительную кибератаку на критическую инфраструктуру одного из крупнейших
Компания Checkmarx, один из ведущих разработчиков решений для статического анализа кода, столкнулась с масштабным инцидентом в сфере информационной безопасности.
Новая программа-вымогатель VECT 2.0, которая с декабря 2025 года активно набирает обороты на русскоязычных форумах, при ближайшем рассмотрении оказалась не шифровальщиком, а фактическим уничтожителем данных.
В мире кибершпионажа произошло заметное событие, демонстрирующее эволюцию тактик одной из известных угроз. Группа APT-Q-27, также известная как GoldenEyeDog и Dragon Breath, возродила многолетнюю вредоносную
