Индикаторы компрометации ботнета Mirai (обновление за 17.03.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Специалисты по криптовалюте стали мишенью для сложной кампании с имитацией венчурных фондов и техникой ClickFix
В мире информационной безопасности постоянно эволюционируют не только технологии защиты, но и методы атак. Особое внимание специалистов привлекают комплексные кампании, где социальная инженерия сочетается
Злоумышленники атакуют госсектор через фишинг, маскируя вредоносные ссылки под легитимные запросы OAuth
Киберпреступники перешли к новой тактике, которая позволяет обходить традиционные средства защиты от фишинга, не требуя кражи учетных данных или токенов. Эксперты Microsoft обнаружили серию целенаправленных
Угроза для экосистемы Node.js: северокорейский троян PylangGhost впервые обнаружен в репозитории npm
Безопасность цепочки поставок программного обеспечения (Software Supply Chain) вновь оказалась под ударом. В конце февраля - начале марта 2026 года в крупнейший реестр пакетов для Node.
Китайский платформенный инструмент CyberStrikeAI вызывает опасения из-за связей разработчика с государственными структурами и роста его оперативного использования
В мире информационной безопасности появление нового инструмента с открытым исходным кодом всегда привлекает двоякое внимание: со стороны исследователей защиты и самих злоумышленников.
Атаки через веб-контент: скрытые инструкции в сайтах обманывают ИИ-системы
Интеграция больших языковых моделей (LLM) и ИИ-агентов в браузеры, поисковые системы и автоматизированные рабочие процессы открыла новую, малоизученную поверхность для атак.
Уязвимости в веб-приложениях и украденные токены AWS: как злоумышленники методично атакуют криптовалютный сектор
Индустрия криптовалют снова в центре внимания киберпреступников, но на этот раз атаки приобрели системный характер, нацелившись на всю цепочку поставок - от платформ для стейкинга до провайдеров программного
Злоумышленники обходят защиту с помощью доменов .arpa: новая тактика в фишинговых кампаниях
В мире информационной безопасности фишинговые рассылки стали настолько обыденным явлением, что для привлечения внимания экспертов требуется нечто принципиально новое.
Эволюция фишинга: от базового сбора паролей до многоступенчатых атак на 1Password с обходом двухфакторной аутентификации
Специалисты по информационной безопасности зафиксировали тревожную тенденцию: за последние полгода фишинговые наборы (phishing kits), нацеленные на пользователей менеджеров паролей, прошли путь от простых
Новая мобильная угроза: банковский троян TaxiSpy обретает функции полноценного шпионского ПУ
Мобильная безопасность вновь оказывается в центре внимания исследователей. Тенденция слияния узкоспециализированных угроз в многофункциональные шпионские комплексы набирает обороты в мире Android.