За волной, казалось бы, разрозненных фишинговых кампаний, подделывающих уведомления от налоговой службы США, Управления социального обеспечения и брендов вроде DocuSign, стоит один разработчик.
В мае и июле 2026 года в реестре npm была выявлена масштабная кампания, состоящая из 148 вредоносных пакетов, которые маскировались под студенческие веб-прокси. Пакеты с названиями вроде ilovefemboys
В ходе недавних мероприятий по активному поиску угроз специалистам удалось выявить ранее неизвестную кампанию, нацеленную на корпоративные и частные системы. Злоумышленники развернули обширную сеть сайтов
Программное обеспечение сегодня собирается из тысяч готовых компонентов. Каждый из них потенциально может стать точкой входа для злоумышленников. Новый инцидент, получивший название Miasma, показал, как
Исследователи из Sekoia TDR задокументировали масштабную экосистему распространения вредоносного ПО, построенную вокруг фреймворка ErrTraffic. Этот JavaScript-инструмент, обнаруженный ещё в конце 2025
Cato CTRL представила детальное исследование деятельности французоязычного злоумышленника под псевдонимом Poisson. Материал охватывает 33 дня непрерывного наблюдения за его командным сервером, с 30 марта по 1 мая 2026 года.
Специалисты Google Threat Intelligence Group (GTIG) раскрыли масштабную кампанию кибершпионажа, которую на протяжении более года вела группировка UNC6508, связанная с Китайской Народной Республикой.
В середине июня аналитик по информационной безопасности получил от коллеги свежий образец вредоносного файла. Утром антивирусное решение на основе машинного обучения зафиксировало подозрительное поведение
Новая волна фишинговых атак, распространяемых через SMS-сообщения, имитирует службы доставки USPS и UPS. Вредоносные страницы не просто копируют дизайн почтовых сервисов - они загружают оригинальные HTML-шаблоны
14 июля 2026 года злоумышленники скомпрометировали пять официальных npm-пакетов проекта AsyncAPI, получив доступ к веткам GitHub, триггерящим автоматическую публикацию.