Кампания CanisterWorm, организованная группой TeamPCP, распространяет вредоносный код через пакеты npm. Злоумышленники скомпрометировали утилиту Trivy, внедрив механизм кражи учётных данных. С помощью украденных токенов они публикуют новые версии пакетов с закладками. Вредоносный код автоматически запускается при установке, добавляет модуль на Python и службу systemd, которая сохраняется после...

«Лаборатория Касперского» обнаружила связь между шпионским инструментом Coruna для iPhone и кибератакой «Операция Триангуляция» 2023 года. Анализ кода показал, что Coruna частично основан на фреймворке, использовавшемся в той кампании. Инструмент, ранее применявшийся в целевых атаках, теперь представляет угрозу для миллионов устройств iOS. Coruna содержит обновлённые эксплойты для уязвимостей...

Многие команды используют инструменты безопасности, но часто остаётся неясным, насколько эффективны эти средства против реальных атак. Вебинар 'Exposure-Driven Resilience: Automate Testing to Validate & Improve Your Security Posture' посвящён практическим методам проверки защиты. Участники узнают, как тестировать свои системы и процессы, используя реальное поведение злоумышленников. Сессия...

9 апреля 2026 года в Москве состоится четвертая ежегодная конференция R-EVOlution Conference 2026, посвящённая вопросам ИТ и ИБ. В этом году основное внимание уделяется эффективности технологических решений, их оптимизации и практике внедрения. Конференция включает два трека: бизнес- и технический. В рамках технического трека эксперты представят доклады, основанные на реальном опыте внедрения...

Старые роутеры и сетевые устройства, которые больше не поддерживаются производителями, активно используются злоумышленниками для создания ботнетов. По данным VulnCheck, почти половина всех уязвимостей, эксплуатируемых в 2025 году, касается устройств с завершённым жизненным циклом. Особенно уязвимы домашние маршрутизаторы, которые составляют 56% всех атакуемых устройств. Многие из них годами...

Исследователь из Positive Technologies обнаружил цепочку уязвимостей в Dell Wyse Management Suite, позволяющую злоумышленникам удалённо выполнять произвольный код на сервере. Проблема затрагивает локальную версию продукта, предназначенного для управления тонкими клиентами Dell. Уязвимости CVE-2026-22765 и CVE-2026-22766 позволяют повысить привилегии и выполнить удалённый код. Атака начинается...

Наталья Касперская, президент ГК InfoWatch, предложила урегулировать применение искусственного интеллекта в образовании. Она отметила, что около 25% студентов используют ИИ при написании работ, что вызывает проблемы с качеством образования. Касперская подчеркнула необходимость создания нормативной базы для защиты работников от замены ИИ. Законопроект не направлен на ограничение ИИ, а скорее на...

Злоумышленники внедрили вредоносный код в GitHub Action проекта KICS от Checkmarx, используемый для проверки инфраструктуры как кода. Атака произошла 23 марта и затронула 35 тегов в репозитории checkmarx/kics-github-action. Вредоносный скрипт собирал чувствительные данные, включая переменные среды, SSH-ключи и токены облачных сервисов. Специалисты связывают атаку с группой TeamPCP, которая...

Группа Nasir Security объявила о серии атак на энергетические компании Ближнего Востока. Основной целью стали подрядчики, через которых злоумышленники получали доступ к документам. Аналитики Resecurity выяснили, что данные, выдаваемые за результат взломов, на самом деле получены от сторонних поставщиков. Утечки включают схемы инфраструктуры, контракты и отчёты по рискам, что может быть...

Mozilla разрабатывает проект cq, который станет аналогом Stack Overflow для ИИ-агентов. Проект позволит агентам накапливать, находить и передавать коллективные знания, избегая повторной диагностики проблем. Разработка ведется компанией Mozilla.ai, которая стремится создать динамичную систему, способную заслужить доверие со временем. Проект включает локальную установку, базу данных SQLite и...