С начала 2026 года специалисты Unit 42 из компании Palo Alto Networks зафиксировали серию атак, направленных на компании из секторов розничной торговли и гостиничного бизнеса.
Начало 2026 года ознаменовалось выявлением новой серьёзной угрозы для пользователей браузера Google Chrome. Злоумышленники разработали вредоносное расширение, которое маскируется под официальное приложение
В конце апреля 2026 года специалисты по информационной безопасности выявили необычную операцию: один злоумышленник одновременно использует два скомпрометированных хостинг-аккаунта у разных провайдеров
Специалисты компании SentinelLABS в ходе ретроспективного анализа выявили ранее неизвестный вредоносный фреймворк для цифрового саботажа, основные компоненты которого были скомпилированы ещё в 2005 году.
В середине апреля 2026 года специалисты по кибербезопасности зафиксировали очередную целенаправленную атаку китайской группировки Silver Fox APT (продвинутая постоянная угроза, также известная как Void Arachne) на японских пользователей.
В мае 2026 года исследователи TrendAI обнаружили инфраструктуру злоумышленника, который использовал языковую модель Google Gemini для автоматизации операций влияния и хищения криптовалют.
20 мая 2026 года команда исследователей безопасности Socket Threat зафиксировала признаки компрометации популярного пакета для шаблонизации на JavaScript - art-template.
Восемнадцатого мая 2026 года сообщество разработчиков столкнулось с одной из самых масштабных атак на цепочку поставок открытого кода. Автоматизированная кампания, получившая кодовое название megalodon
Группировка, стоящая за программами-вымогателями Trigona, в марте 2026 года использовала в атаках вредоносное ПО собственной разработки для хищения данных. Этот шаг заметно выделяется на фоне общей практики
В конце 2025 года исследователи Google Threat Intelligence Group (GTIG) зафиксировали многоэтапную атаку ранее неизвестной группировки UNC6692. Злоумышленники применили комбинацию социальной инженерии