Индикаторы компрометации ботнета Mirai (обновление за 28.05.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносные пакеты в npm использовали реестр как бесплатный хостинг для рекламного прокси
Крупный инцидент в экосистеме Node.js продемонстрировал новый способ злоупотребления инфраструктурой реестра пакетов. Один злоумышленник под псевдонимом terminal3airport менее чем за три недели опубликовал
После удаления forge-jsx злоумышленники выпустили его продолжение forge-jsxy с кражи криптокошельков и браузерных расширений
В начале мая специалисты npm (реестр пакетов Node.js) удалили вредоносный пакет forge-jsx, который устанавливал на машины разработчиков троян удалённого доступа.
ИИ-агент Codex усложнил расследование кибератаки: разработчик пытался заглушить криптомайнер, а злоумышленники тем временем украли данные
Специалисты центра мониторинга информационной безопасности (SOC) компании Huntress столкнулись с необычным инцидентом. Разработчик веб-приложений использовал ИИ-агента OpenAI Codex для помощи в создании
Группировка TeamPCP атаковала цепочку поставок AI через компрометацию библиотеки LiteLLM и скачала учётные данные провайдеров
Цепочки поставок программного обеспечения переживают очередную волну атак. Теперь злоумышленники нацелились на модули искусственного интеллекта. Вслед за недавней публикацией о симуляции AI-атак эксперты
Новая фишинговая кампания обходит двухфакторную защиту, подделывая верификацию Meta*
Пользователи Facebook* и Instagram* по всему миру столкнулись с новой угрозой, которая ставит под удар даже тех, кто привык полагаться на двухфакторную аутентификацию.
ФБР предупредило о масштабной фишинговой кампании с поддельными сайтами ЧМ-2026 по футболу
Федеральное бюро расследований США выпустило официальное предупреждение для граждан и организаций в связи с активизацией злоумышленников, создающих поддельные копии сайта Международной федерации футбола (FIFA).
Аналитики выявили новую кампанию хакерской группы YoroTrooper против госструктур СНГ
Группировка YoroTrooper продолжает наращивать активность. Специалисты 360 Advanced Threat Research зафиксировали свежую волну атак на правительственные учреждения и дипломатические ведомства стран Содружества Независимых Государств.
В Японии обнаружен новый многозадачный RAT SLOTAGENT: вредонос маскировался под легитимные файлы
В начале 2026 года японский интернет-провайдер IIJ (Internet Initiative Japan) выявил неизвестное вредоносное ПО, загруженное на публичные репозитории с территории Японии.
Целевая фишинговая атака на госорганы Пакистана использовала легитимные сервисы Microsoft и Discord для скрытого управления
Службы информационной безопасности Пакистана столкнулись с изощрённой атакой, нацеленной на сотрудников Управления безопасных городов Пенджаба (PSCA) и Центра координации по предотвращению интернет-преступлений (PPIC3).