Исследователи компании Hexastrike выявили ранее не документированный фишинговый набор, который они назвали CodeStorm. Этот инструмент, работающий по схеме "злоумышленник посередине", нацелен на кражу учётных
24 июня 2026 года злоумышленник опубликовал вредоносные версии 20 npm-пакетов, входящих в экосистему Leo Platform. Публикация произошла скоординированно в течение менее трёх секунд.
24 июня 2026 года в 23:04:55 UTC в реестре npm произошла атака на цепочку поставок, затронувшая 20 пакетов, связанных с организацией LeoPlatform. Злоумышленник получил доступ к учётной записи разработчика Клинта Циркера (czirker@commercehub.
24 июня 2026 года злоумышленник скомпрометировал репозиторий codfish/semantic-release-action, популярного инструмента для автоматизации релизов в GitHub Actions.
Год назад исследователи ESET участвовали в двух крупных операциях по разрушению вредоносных экосистем Lumma Stealer и Danabot. В новом совместном проекте с частными партнёрами и правоохранительными органами
Специалисты Cyble Research & Intelligence Labs (CRIL) обнаружили активную кампанию по взлому серверов FreePBX - популярной платформы для управления IP-телефонией.
Исследователи информационной безопасности выявили масштабную мошенническую операцию, нацеленную на пользователей браузера Google Chrome. Злоумышленник создал целую "фабрику" поддельных VPN-расширений
В марте 2026 года специалисты зафиксировали новый образец вредоносного ПО, который использует точно такой же алгоритм шифрования, как и ботнет AISURU. Этот вредонос остаётся активным до сих пор, а его
Киберпреступники начали масштабную кампанию по краже учётных данных у разработчиков. Злоумышленники подделывают страницы установки популярных AI-помощников для программирования - Gemini CLI от Google и Claude Code от Anthropic.
Специалисты FortiGuard Labs обнаружили длительное присутствие ботнета P2Pinfect в кластерах Google Kubernetes Engine (GKE) у нескольких заказчиков. Один инцидент длился почти шесть месяцев.
