В экосистеме npm выявлена новая масштабная кампания цепочки поставок, получившая название SANDWORM_MODE. Злоумышленники используют техники подмены популярных пакетов (typosquatting), чтобы распространять
В сфере информационной безопасности инциденты, когда злоумышленники возвращаются в уже очищенную среду, являются одними из наиболее тревожных. Они демонстрируют не только настойчивость угроз, но и системные
В мире киберразведки установление авторства атак, или атрибуция, остаётся одной из наиболее сложных задач. Процесс требует не только технического анализа артефактов вредоносного кода, но и сопоставления
В сфере кибермошенничества наблюдается рост изощренных схем, использующих легитимные платформы и психологические уловки для обмана пользователей. Недавно обнаруженная кампания наглядно демонстрирует, как
Аналитики Group-IB с высокой степенью уверенности выявили новую киберкампанию, связанную с иранской группировкой угроз MuddyWater. Операция, получившая название Olalampo, нацелена на организации и частных
В экосистеме Node.js выявлена новая масштабная кампания, представляющая серьёзную угрозу безопасности цепочки поставок программного обеспечения. Специалисты исследовательской группы Socket обнаружили активное
В фокусе глобальной киберразведки последних лет неизменно оказывается регион Ближнего Востока, превратившийся в стратегический хаб для сложных, целенаправленных кибератак.
На фоне эскалации реального конфликта на Ближнем Востоке киберпространство стало ареной для масштабных, но разнородных атак. Специалисты Unit 42, подразделения Palo Alto Networks, отслеживают ситуацию с конца февраля 2026 года.
В декабре 2025 года исследователи Zscaler ThreatLabz обнаружили новую кампанию, связанную с группировкой APT37, также известной как ScarCruft, Ruby Sleet и Velvet Chollima.
Операционный центр безопасности (SOC) компании BlueVoyant обнаружил и отразил целевую атаку с применением методов социальной инженерии на европейскую финансовую организацию, участвующую в региональных проектах развития и восстановления.
