атаки

Citrix NetScaler подвергается массовым атакам через критическую уязвимость. Ежедневно фиксируются тысячи попыток эксплуатации уязвимости, которая уже включена в список активно эксплуатируемых CISA. Злоумышленники активно ищут уязвимые системы Citrix NetScaler ADC и NetScaler Gateway, доступные...

Сайт с товарами директора ФБР Каша Пателя был отключён после сообщений о распространении вредоносного ПО. Посетители сайта подвергались атаке ClickFix, которая заставляла их устанавливать вредоносное ПО на свои устройства. Сайт, связанный с директором ФБР Кашем Пателем, был отключён после...

Компрометация одного npm-пакета превратилась в полноценную цепочку атак на владельцев iPhone. Злоумышленники внедрили вредоносный код в популярный JavaScript-шаблонизатор art-template, который используют тысячи сайтов и веб-приложений. Атака затронула браузерную версию библиотеки и...

Новая вредоносная кампания, получившая название Megalodon, атакует репозитории GitHub через автоматизированные рабочие процессы. Атака затронула более 5 000 репозиториев за 6 часов, ставя под угрозу безопасность открытого исходного кода. Исследователи из SafeDep обнаружили кампанию Megalodon...

Министерство юстиции США объявило об аресте канадского гражданина, подозреваемого в управлении ботнетом Kimwolf. 23-летний Джейкоб Батлер, также известный как Dort, обвиняется в разработке и эксплуатации ботнета, который использовался для проведения распределённых атак на отказ в обслуживании...

Кэшированные ключи доступа на устройствах Windows могут стать отправной точкой для масштабных атак. Идентификационные данные, включая облачные учетные записи и сервисные аккаунты, превращаются в главный инструмент злоумышленников. Кэшированные учетные данные на устройствах Windows, которые...

NPM инициировал массовый сброс токенов после серии крупных атак на цепочку поставок. Атаки с использованием вредоносного ПО Mini Shai Hulud привели к компрометации более 1000 пакетов NPM. NPM объявил о принудительном сбросе всех токенов, обходящих двухфакторную аутентификацию, чтобы...

Исследователи кибербезопасности обнаружили новую волну атак на цепочку поставок программного обеспечения, которая затронула npm-пакеты, связанные с экосистемой @antv. Атака использует взломанные аккаунты разработчиков для распространения вредоносных версий популярных пакетов. Волна атак Mini...

Атаки на цепочки поставок программного обеспечения теперь нацелены не только на внедрение вредоносного кода, но и на кражу доступа, который делает возможным создание доверенного ПО. Недавние инциденты показывают, что злоумышленники активно используют рабочие станции разработчиков для сбора...

Группа FrostyNeighbor, связанная с Беларусью, продолжает активно вести кибероперации против правительственных и военных структур в Восточной Европе. Новые атаки, обнаруженные в марте 2026 года, демонстрируют эволюцию инструментов и методов группы, включая использование сложных цепочек...