В начале 2026 года специалисты компании Rapid7 столкнулись с инцидентом, который на первый взгляд выглядел как рядовая атака программы-вымогателя Chaos. Однако в ходе расследования выяснилось: под вывеской
Исследователи из Socket Threat Research зафиксировали свежую волну вредоносных пакетов в репозитории PyPI (главный каталог пакетов для языка Python). Кампания продолжает серию атак на цепочки поставок
Авторы вредоносного ПО не перестают экспериментировать с новыми инструментами разработки, чтобы обойти защиту. Очередной пример - использование среды выполнения JavaScript под названием Bun.
В середине июля 2025 года, в ходе ежедневного мониторинга угроз, специалисты по информационной безопасности зафиксировали необычную активность в репозитории PyPI - центральном хранилище пакетов для языка Python.
В эпоху, когда инструменты искусственного интеллекта стали неотъемлемой частью рабочих процессов, злоумышленники с пугающей изобретательностью эксплуатируют эту зависимость.
Специалисты по информационной безопасности обнаружили один из самых сложных инцидентов в сфере атак на цепочки поставок программного обеспечения. Вредоносная версия официального пакета intercom-client для Node.
С апреля 2025 года злоумышленники ведут масштабную фишинговую кампанию, нацеленную на организации в США, Западной Европе и Латинской Америке. По данным исследовательской группы Securonix, жертвами стали
В начале 2026 года специалисты по информационной безопасности зафиксировали тревожную активность вредоносного ПО для Android под названием BTMOB. Этот троян удалённого доступа (RAT - класс вредоносных
Южнокорейские компании и государственные учреждения столкнулись с волной целевых атак, источником которых стали фишинговые письма, маскирующиеся под рабочую переписку.
Разработчики и обычные пользователи, которые ищут в интернете последние новинки в области искусственного интеллекта, рискуют стать жертвами сложной многоступенчатой атаки.
