атаки

Бразильская компания, специализирующаяся на защите от DDoS-атак, оказалась в центре скандала. Руководитель фирмы утверждает, что компанию подставили после взлома. Компания Huge Networks, занимающаяся защитой от DDoS-атак, оказалась связана с инфраструктурой ботнета, который атаковал местных...

Обнаружена новая кампания атак на цепочку поставок программного обеспечения, использующая вредоносные Ruby Gems и Go Modules. Злоумышленники используют пакеты для кражи учетных данных, подделки GitHub Actions и установки SSH-доступа. Атака связана с аккаунтом GitHub BufferZoneCorp, который...

Популярный HTTP-клиент Axios стал жертвой атаки на цепочку поставок. Злоумышленники опубликовали две новые версии пакета npm, которые содержали вредоносную зависимость. Версии 1.14.1 и 0.30.4 Axios внедряли поддельную зависимость plain-crypto-js версии 4.2.1. Атака была осуществлена через...

Согласно отчёту Pulsedive Threat Research, ботнеты активно развиваются. За вторую половину 2025 года число серверов управления выросло на 24%, а атаки стали мощнее и сложнее. Ботнеты представляют собой сети заражённых устройств, используемых для DDoS-атак, подбора паролей и рассылки фишинга...

Недавняя атака на европейскую транспортно-логистическую компанию выявила координированную кампанию «Storming Tide». Преступные группы, включая Mora_001, взламывали сети ещё в конце 2025 года, но активные действия начали только сейчас. Злоумышленники использовали VPN-каналы для скрытого доступа и...

Количество DDoS-атак за год увеличилось в полтора раза, при этом их мощность достигла 12 Тбит/с. Атаки стали короче на сетевом уровне, но продолжительнее на уровне приложений. Основными целями остаются технологический сектор, финансовые сервисы и игровая индустрия. Рост активности связан с...

Интернет продолжает оставаться небезопасным местом. Системы, которые считались защищёнными, взламываются простыми методами. В этом выпуске рассмотрены атаки на цепочки поставок CI/CD, отключение уязвимых IoT-устройств и быстрое использование новых эксплойтов. Также обсуждаются новые методы...

AWS Bedrock — платформа Amazon для создания приложений с использованием искусственного интеллекта. Она предоставляет разработчикам доступ к базовым моделям и инструментам для их интеграции с корпоративными данными и системами. Однако именно эта интеграция делает Bedrock уязвимым для атак...

Агентство кибербезопасности США CISA призвало государственные учреждения устранить две уязвимости в Synacor Zimbra Collaboration Suite и Microsoft Office SharePoint, которые активно эксплуатируются злоумышленниками. Уязвимость CVE-2025-66376 в Zimbra позволяет проводить атаки с использованием...

Взлом сетевого устройства на границе сети может быстро привести злоумышленника к контроллерам домена и ключевым данным компании. Специалисты зафиксировали несколько атак, где злоумышленники использовали уязвимости в межсетевых экранах FortiGate для проникновения в корпоративные сети. В начале...