В 2025 году сектор здравоохранения столкнулся с беспрецедентной волной атак с использованием программ-вымогателей (ransomware, вредоносное ПО для блокировки данных с требованием выкупа), которые поставили
Исследователи кибербезопасности обнаружили четыре вредоносных пакета в репозитории npm, которые целенаправленно крадут учетные данные кошельков Ethereum у разработчиков Web3.
В ходе автоматизированного тестирования на проникновение специалисты выявили новую технику эксплуатации межсайтового скриптинга (XSS), позволяющую эффективно обходить даже строго настроенные веб-экран (Web Application Firewall, WAF).
Компания Qualys подтвердила, что стала одной из целей недавней кибератаки, направленной на платформы Salesloft и Drift - сторонние SaaS-сервисы, интегрирующиеся с Salesforce.
APT37, также известная как ScarCruft, Ruby Sleet и Velvet Chollima, продолжает совершенствовать свои инструменты для целевых атак на пользователей Windows. Согласно новому исследованию компании Zscaler
Исследователи из Cado Security Labs, входящей в состав Darktrace, обнаружили новую вредоносную кампанию, нацеленную на уязвимые службы Docker. В ходе атаки злоумышленники развертывают на скомпрометированных
Исследователи кибербезопасности из Socket обнаружили в репозитории npm вредоносный пакет nodejs-smtp, который маскируется под популярную библиотеку nodemailer для отправки электронной почты.
Компания Silent Push, специализирующаяся на киберразведке, опубликовала данные о технических отпечатках деятельности китайской группы повышенной угрозы (APT - Advanced Persistent Threat) Salt Typhoon.
