Вирусные аналитики давно привыкли к однообразию: за яркими названиями вредоносов чаще всего скрывается привычный набор методов - загрузчик, закрепление в системе, канал связи с командным центром и небольшая обфускация.
Корпоративные пользователи Microsoft 365 и Microsoft Teams столкнулись с новой угрозой, которая демонстрирует сдвиг тактики злоумышленников - они перестали полагаться исключительно на email как канал доставки вредоносных ссылок.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
На протяжении почти десяти лет провайдер Fibergrid оставался в тени глобального интернета. С момента первой ликвидации сайта, размещённого на его инфраструктуре в 2018 году, компания превратилась в устойчивую
Двадцать четвёртого мая 2026 года исследователи безопасности из компании Socket.dev документировали масштабную атаку на цепочку поставок, затронувшую три крупнейших реестра открытого кода: npm, PyPI и Crates.
Еженедельный обзор ландшафта киберугроз от CYFIRMA демонстрирует рост числа гибридных атак. Злоумышленники всё чаще совмещают шифрование данных с их предварительной кражей.
Вечером 27 мая 2026 года неизвестный злоумышленник, контролирующий два аккаунта в реестре npm, единовременно загрузил 164 вредоносных пакета. Каждый из них имитировал внутренние модули облачной платформы и финансовой организации.
С августа 2025 года специалисты компании WithSecure наблюдают устойчивую активность неизвестной ранее хакерской группы, нацеленной на украинские организации и связанные с ними структуры.
Международная группа исследователей информационной безопасности Citizen Lab совместно с Международным консорциумом журналистов-расследователей (ICIJ) опубликовала масштабное расследование, проливающее
В начале апреля 2026 года в реестре npm появился безобидный на первый взгляд пакет js-logger-pack, предназначенный для ведения журналов. Однако спустя несколько недель он прошёл через 29 версий и превратился в мощное средство для кражи данных.
