Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Привычное действие запустило сценарий, который заметили слишком поздно.
В криптосервисах угроза всё чаще прячется не в самом протоколе, а в странице, через которую пользователь подключает кошелёк, и именно такой сценарий привёл к недавней краже средств у клиентов Polymarket. Платформа...
За аккуратным интерфейсом скрывался маршрут, о котором никто не предупреждал.
Инструменты для ускорения разработки всё чаще получают доступ к самым ценным рабочим секретам, и именно эту зону доверия использовали авторы вредоносных плагинов для JetBrains Marketplace. Специалисты Aikido...
Positive Technologies показала нейросеть для поиска закладок в Python, JavaScript и TypeScript.
При анализе кода обычно ищут уязвимости, через которые атакующий может получить доступ к приложению извне. Но вредоносный фрагмент может уже лежать в репозитории и работать с правами обычной...
Positive Technologies показала нейросеть для поиска закладок в Python, JavaScript и TypeScript.
При анализе кода обычно ищут уязвимости, через которые атакующий может получить доступ к приложению извне. Но вредоносный фрагмент может уже лежать в репозитории и работать с правами обычной...
Компания разработала нейросеть для обнаружения вредоносного кода.
Positive Technologies представила модель ByteDog для поиска вредоносного кода. Разработчики утверждают, что система анализирует файлы напрямую в виде байтов и в тестах на данных реальных киберинцидентов показала результат...
В Microsoft предупредили о росте атак с использованием самовосстанавливающихся скриптов.
Согласно отчёту Microsoft, хакеры нашли способ прятать вредоносный код там, где его почти никто не ищет – прямо в обычных cookie-файлах . Такой подход позволяет им управлять заражёнными серверами почти...
В популярных версиях Axios 1.14.1 и 0.30.4 обнаружен троян удалённого доступа.
Популярная библиотека axios, без которой трудно представить современную веб-разработку, неожиданно оказалась в центре серьёзной атаки. Злоумышленники внедрили вредоносный код прямо в официальные версии пакета, и...
Знакомые инструменты администрирования превратились в опасное оружие.
Незаметное присутствие внутри сети остаётся главным козырем злоумышленников, и новая находка специалистов Blackpoint показывает , насколько изощрёнными становятся такие инструменты. Вредоносный модуль под названием...
Какая деталь в профиле рекрутера должна была насторожить сразу?
Разработчик Дэниел Тофан рассказал о попытке заразить его компьютер через «выгодное» предложение работы в <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">LinkedIn</span>. 21 января 2026 года ему...
Какая деталь в профиле рекрутера должна была насторожить сразу?
Разработчик Дэниел Тофан рассказал о попытке заразить его компьютер через «выгодное» предложение работы в <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">LinkedIn</span>. 21 января 2026 года ему...
Бесплатная «техподдержка» от хакеров из KongTuke может дорого обойтись вам и вашим данным.
Злоумышленники из хакерской группы KongTuke начали использовать новую вредоносную цепочку под названием CrashFix, нацеленную на пользователей Google Chrome. По данным Huntress, атака начинается с...
Обновлённый вредонос Kazuar научился обходить защитные системы без лишнего шума.
ИБ-специалисты обнаружили обновлённую версию загрузчика Kazuar, который применяют участники киберопераций из группировки Turla. Этот модуль выполняет обход защитных механизмов Windows без вмешательства в...
Один необдуманный шаг — и все ваши сбережения окажутся в чужих руках.
Специалисты Zscaler выявили новую кампанию с использованием популярных тем в криптовалютной сфере. В официальном репозитории npm были обнаружены три вредоносные библиотеки, распространяющие ранее неизвестную программу...
Атака продолжалась всего день, но её последствия обнаруживают до сих пор.
Атака PhantomCaptcha стала одной из самых сложных фишинговых операций последних месяцев, направленных против гуманитарных и административных структур. По данным SentinelLabs, злоумышленники создали тщательно...
Microsoft удалила зловреды из своего магазина, но альтернативные площадки игнорируют угрозу.
Некоторые расширения для Visual Studio Code , распространяемые через открытый репозиторий OpenVSX, до сих пор содержат вредоносный код, направленный на кражу криптовалюты и компрометацию машин...
Как федеральный суд наказал Дэвиса Лу за его хитроумный Kill Switch?
Бывший сотрудник компании был осуждён за преднамеренную цифровую диверсию против своего работодателя. Министерство юстиции США сообщило , что 55-летний Дэвис Лу, гражданин Китая, проживающий в Хьюстоне, получил четыре года...
Преступники создали цифровой театр иллюзий, где каждый клик приближал катастрофу.
Исследователи из компании Socket выявили сразу 60 вредоносных пакетов на RubyGems.org, которые выдавали себя за популярные инструменты автоматизации для соцсетей и блогов, но на деле встраивали фишинговый...
Kodane намеренно оставляет мелочь в кошельках жертв, чтобы хватило на оплату комиссии.
Вредоносный пакет в экосистеме NPM, обнаруженный специалистами компании Safety, оказался не просто троянцем для кражи криптовалют, а примером атаки, созданной с широкой помощью искусственного...
EverythingIsLife превратил интернет в гигантскую ферму по добыче крипты.
ИБ-специалисты из компании cside зафиксировали масштабную кампанию по скрытому майнингу криптовалют , охватившую более 3 500 веб-сайтов. Этот инцидент стал самым крупным за последние годы и ознаменовал возвращение...
Логотип в подписи письма может оказаться ловушкой для ваших паролей.
За последние полгода SVG-файлы неожиданно стали излюбленным инструментом киберпреступников для проведения фишинговых атак через электронную почту. Этот вектор доставки вредоносного кода стремительно набирает популярность, и...
Пакет маскировался под помощника, но тайно работал на хакеров.
Исследователи выявили вредоносный пакет в репозитории PyPI, который замаскирован под утилиту для работы с Discord, но на деле содержит полноценный троян удалённого доступа. Речь идёт о пакете под названием discordpydebug...
Киберпреступники запускают атаки со смартфонов в любой точке мира.
На киберпреступной арене появилась новая угроза — операция VanHelsing, основанная на RaaS-модели. С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч...
Rules File Backdoor компрометирует цепочки поставок без единого следа вторжения.
Эксперты по кибербезопасности из компании Pillar Security обнаружили новую угрозу в цепочке поставок программного обеспечения — атаку под названием Rules File Backdoor. Она затрагивает ИИ-инструменты для...
Невидимые символы позволяют атакующим управлять поведением Copilot и Cursor.
Специалисты по кибербезопасности обнаружили новую атаку на цепочку поставок под названием Rules File Backdoor. Уязвимость затрагивает ИИ-редакторы кода GitHub Copilot и Cursor, позволяя злоумышленникам внедрять...
Уязвимость в цепочке поставок превратила автосайты в невольные плацдармы для кибератак.
Атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом...