Экосистема npm столкнулась с масштабной цепочкой поставок, в результате которой было скомпрометировано более 40 пакетов, включая популярную библиотеку @ctrl/tinycolor с еженедельным числом загрузок, превышающим 2,2 миллиона.
16 сентября 2025 г. была зафиксировано масштабное нападение на реестр npm, которое, по всей видимости, является работой тех же злоумышленников, что стояли за атакой на Nx 27 августа 2025 года.
В последние дни эксперты CERT-AGID выявили и проанализировали целенаправленную кампанию по распространению вредоносной программы FormBook через электронные письма, предположительно направленные сотрудникам строительной отрасли.
Исследователи Acronis Threat Research Unit (TRU) обнаружили первую в истории активную кампанию FileFix, которая выходит за рамки первоначального доказательства концепции (Proof of Concept, POC).
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Эксперты EclecticIQ с высокой степенью уверенности заявляют, что киберпреступная группировка ShinyHunters, действующая с 2020 года, активно расширяет операционные возможности, комбинируя AI-фишинг, компрометацию
Аэропорт Пулково в Санкт-Петербурге сообщил о кибератаке на свой официальный сайт. Несмотря на взлом, работа аэропорта продолжается в штатном режиме, рейсы выполняются по расписанию, а пассажирские сервисы остаются доступными.
Исследователи Check Point провели детальный анализ кампании ClickFix, в ходе которой злоумышленники заманивали жертв фиктивными предложениями о работе. Восьмидневное вторжение включало развертывание множества
