Команда Wordfence Threat Intelligence 11 июня 2026 года получила уведомление о потенциальной компрометации цепочки поставок ShapedPlugin - разработчика плагинов для WordPress с более чем 400 тысячами активных установок бесплатных версий.
Специалисты компании Aikido Security выявили скоординированную вредоносную кампанию на официальном маркетплейсе плагинов для продуктов JetBrains. Речь идет о 15 надстройках для среды разработки (IDE)
Каждую неделю исследователи безопасности сканируют интернет в поисках серверов, которые злоумышленники используют для контроля над заражёнными устройствами. Такая инфраструктура - командные центры ботнетов
Аналитики компании G Data обнаружили новую кампанию по распространению печально известного удалённого трояна Remcos RAT, которая отличается необычной многослойной архитектурой загрузчика.
Атаки на корпоративную инфраструктуру всё чаще начинаются не с прямого взлома периметра, а с использования учётных записей внешних подрядчиков. Такие учётные данные могут быть скомпрометированы задолго
В конце апреля 2026 года подразделение реагирования на угрозы компании eSentire (TRU) выявило масштабную фишинговую кампанию, которая объединила две опасные тенденции.
В мире информационной безопасности появилась новая угроза, нацеленная на разработчиков. Злоумышленники создали поддельные страницы установки популярного инструмента Claude Code, чтобы получить доступ к браузерным хранилищам учётных данных.
Внимание специалистов по информационной безопасности приковано к новой волне атак на серверы Oracle PeopleSoft. Группировка Bling Libra, известная также под псевдонимом ShinyHunters, активно эксплуатирует
Крупномасштабная атака на экосистему браузера Google Chrome, о которой стало известно в конце 2024 года, оказалась значительно серьёзнее, чем предполагалось изначально.
Новая кампания, нацеленная на сайты под управлением WordPress, демонстрирует пугающий уровень социальной инженерии. Злоумышленники комбинируют скрытое вредоносное внедрение с показом фальшивой проверки Cloudflare.