В мире информационной безопасности появился новый игрок - группировка программ-вымогателей, назвавшая себя Sorry. Её главная отличительная черта - молниеносная реакция на свежие уязвимости.
Компании, которые полагаются на "1С:Предприятие" в критических бизнес-процессах, давно привыкли считать эту систему надёжной. Однако недавний инцидент, с которым столкнулась одна из российских организаций
Команда Wordfence Threat Intelligence 11 июня 2026 года получила уведомление о потенциальной компрометации цепочки поставок ShapedPlugin - разработчика плагинов для WordPress с более чем 400 тысячами активных установок бесплатных версий.
Специалисты компании Aikido Security выявили скоординированную вредоносную кампанию на официальном маркетплейсе плагинов для продуктов JetBrains. Речь идет о 15 надстройках для среды разработки (IDE)
Каждую неделю исследователи безопасности сканируют интернет в поисках серверов, которые злоумышленники используют для контроля над заражёнными устройствами. Такая инфраструктура - командные центры ботнетов
Аналитики компании G Data обнаружили новую кампанию по распространению печально известного удалённого трояна Remcos RAT, которая отличается необычной многослойной архитектурой загрузчика.
Атаки на корпоративную инфраструктуру всё чаще начинаются не с прямого взлома периметра, а с использования учётных записей внешних подрядчиков. Такие учётные данные могут быть скомпрометированы задолго
В конце апреля 2026 года подразделение реагирования на угрозы компании eSentire (TRU) выявило масштабную фишинговую кампанию, которая объединила две опасные тенденции.
В мире информационной безопасности появилась новая угроза, нацеленная на разработчиков. Злоумышленники создали поддельные страницы установки популярного инструмента Claude Code, чтобы получить доступ к браузерным хранилищам учётных данных.
Внимание специалистов по информационной безопасности приковано к новой волне атак на серверы Oracle PeopleSoft. Группировка Bling Libra, известная также под псевдонимом ShinyHunters, активно эксплуатирует