Команда исследования угроз компании Socket обнаружила одиннадцать вредоносных пакетов в экосистеме Go, десять из которых остаются доступными в официальном репозитории Go Module.
Специалисты по кибербезопасности обнаружили целенаправленную кампанию в экосистеме RubyGems, где через 60 вредоносных пакетов похищались учетные данные пользователей социальных сетей и маркетинговых инструментов.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Специалисты лаборатории K7 Labs обнаружили новую угрозу под названием Cmimai Stealer, использующую Visual Basic Script (VBS) для кражи конфиденциальных данных пользователей.
Команда Socket Threat Research обнаружила два опасных пакета в репозитории npm, целенаправленно атакующих разработчиков интеграций WhatsApp API. Пакеты naya-flore и nvlore-hsc, опубликованные пользователем nayflore (zzcch@gmail[.
На конференции Black Hat USA 2025 представлена тревожная техника кибератаки под названием "Ghost Calls" ("Призрачные вызовы"), превращающая популярные платформы для видеоконференций в скрытые каналы управления вредоносным ПО.
Всего через несколько недель после предупреждения о необычной фишинговой кампании против пользователей Instagram*, злоумышленники адаптировали свою тактику для атак на владельцев аккаунтов Facebook*.
Исследователи FortiGuard Labs компании Fortinet выявили новую эволюцию опасного вредоносного ПО DarkCloud, действующую с начала июля. Обновленная версия использует файловые техники PowerShell и VB6-полезную
На конференции Black Hat USA 2025 эксперты по кибербезопасности представили новый метод атаки, который использует уязвимости в гибридных средах Active Directory (AD) и Microsoft Entra ID (ранее Azure AD)
Киберпреступники активно эксплуатируют неочевидные свойства формата Scalable Vector Graphics (SVG) для проведения изощренных фишинговых атак, обходящих стандартные системы безопасности.
