В мире информационной безопасности редко можно встретить случай, когда вредоносное ПО, описанное ещё в 2012 году, не просто доживает до 2026-го, но и сохраняет свою узкую специализацию.
Сторонние маркетплейсы приложений давно стали головной болью для специалистов по информационной безопасности. Пользователи скачивают оттуда софт ради более старых версий, региональной разблокировки или просто по привычке.
Исследователи информационной безопасности из компании Socket обнаружили скоординированную кампанию по внедрению вредоносного кода сразу в три крупнейших реестра открытого программного обеспечения: npm
Злоумышленники развернули масштабную кампанию технической поддержки, нацеленную на японоговорящих пользователей. Они используют поддельные письма от имени Microsoft с темой "【重要】Windowsセキュリティーシステムのアップグレード"
Исследователи компании Socket обнаружили скоординированную кампанию по компрометации цепочки поставок, которая затронула восемь пакетов в реестре Packagist. Злоумышленники внедрили вредоносный код не в ожидаемое место - composer.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новая волна фишинга, нацеленная на бразильских пользователей, демонстрирует, как современное финансовое вредоносное ПО превратилось из простого инструмента кражи паролей в полноценную платформу для мошенничества с участием оператора.
Осенью 2025 года небольшая спортивная организация столкнулась с полным уничтожением своей ИТ-инфраструктуры, которое произошло спустя две недели после первоначального проникновения.
Кампания, проводимая северокорейской группировкой Void Dokkaebi (известной также как Famous Chollima), вышла за рамки точечной социальной инженерии и превратилась в механизм червеобразного распространения через экосистему разработчиков.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) совместно с Национальным центром кибербезопасности Великобритании (NCSC) опубликовало анализ вредоносной программы FIRESTARTER, которая
