Индикаторы компрометации ботнета Mirai (обновление за 29.05.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Украденные африканские IP-адреса и сеть подставных компаний: как работает крупнейший "бронированный" хостинг для мошенников
На протяжении почти десяти лет провайдер Fibergrid оставался в тени глобального интернета. С момента первой ликвидации сайта, размещённого на его инфраструктуре в 2018 году, компания превратилась в устойчивую
Кампания TrapDoor: 34 вредоносных пакета в трёх репозиториях Python, JavaScript и Rust нацелены на крипторазработчиков
Двадцать четвёртого мая 2026 года исследователи безопасности из компании Socket.dev документировали масштабную атаку на цепочку поставок, затронувшую три крупнейших реестра открытого кода: npm, PyPI и Crates.
Обзор угроз CYFIRMA: Новый шифровальщик Gines применяет двойное вымогательство и заметает следы
Еженедельный обзор ландшафта киберугроз от CYFIRMA демонстрирует рост числа гибридных атак. Злоумышленники всё чаще совмещают шифрование данных с их предварительной кражей.
Два аккаунта npm за 25 минут опубликовали 164 вредоносных пакета для кражи секретов облачного провайдера и банка
Вечером 27 мая 2026 года неизвестный злоумышленник, контролирующий два аккаунта в реестре npm, единовременно загрузил 164 вредоносных пакета. Каждый из них имитировал внутренние модули облачной платформы и финансовой организации.
Хакерская группировка GREYVIBE с ИИ-инструментами атакует Украину с 2025 года
С августа 2025 года специалисты компании WithSecure наблюдают устойчивую активность неизвестной ранее хакерской группы, нацеленной на украинские организации и связанные с ними структуры.
Китайские хакеры атаковали журналистов и активистов через подставные группы
Международная группа исследователей информационной безопасности Citizen Lab совместно с Международным консорциумом журналистов-расследователей (ICIJ) опубликовала масштабное расследование, проливающее
Вредоносный пакет js-logger-pack превратился в полноценный шпионский инструмент: под угрозой криптокошельки и данные разработчиков
В начале апреля 2026 года в реестре npm появился безобидный на первый взгляд пакет js-logger-pack, предназначенный для ведения журналов. Однако спустя несколько недель он прошёл через 29 версий и превратился в мощное средство для кражи данных.
Microsoft раскрыла атаку на цепочку поставок через npm: 14 поддельных пакетов крадут облачные секреты
В конце мая 2026 года специалисты Microsoft зафиксировали масштабную атаку на цепочку поставок программного обеспечения, нацеленную на экосистему менеджера пакетов npm.
Угроза в обертке Minecraft: группировка LofyGang запустила новый стилер с продвинутым механизмом обхода
Любители игр, особенно Minecraft, снова оказались под прицелом киберпреступников. Вредоносная кампания, которая маскируется под популярный игровой чит Slinky, использует двухэтапную архитектуру и технологии обхода современных средств защиты.