атаки

NPM инициировал массовый сброс токенов после серии крупных атак на цепочку поставок. Атаки с использованием вредоносного ПО Mini Shai Hulud привели к компрометации более 1000 пакетов NPM. NPM объявил о принудительном сбросе всех токенов, обходящих двухфакторную аутентификацию, чтобы...

Исследователи кибербезопасности обнаружили новую волну атак на цепочку поставок программного обеспечения, которая затронула npm-пакеты, связанные с экосистемой @antv. Атака использует взломанные аккаунты разработчиков для распространения вредоносных версий популярных пакетов. Волна атак Mini...

Атаки на цепочки поставок программного обеспечения теперь нацелены не только на внедрение вредоносного кода, но и на кражу доступа, который делает возможным создание доверенного ПО. Недавние инциденты показывают, что злоумышленники активно используют рабочие станции разработчиков для сбора...

Группа FrostyNeighbor, связанная с Беларусью, продолжает активно вести кибероперации против правительственных и военных структур в Восточной Европе. Новые атаки, обнаруженные в марте 2026 года, демонстрируют эволюцию инструментов и методов группы, включая использование сложных цепочек...

Многие компании устанавливают защитные решения, но не знают, как они ведут себя в условиях реального инцидента. 2 июня состоится технический вебинар, посвящённый практике отражения атак с помощью межсетевого экрана нового поколения PT NGFW. Эксперты компании «Инфратех» продемонстрируют...

Клиенты Ivanti снова столкнулись с атакой через продукт, который уже не раз попадал в центр громких инцидентов. На этот раз злоумышленники используют ранее неизвестную уязвимость в Ivanti Endpoint Manager Mobile, применяемом для защиты и управления мобильными устройствами на периметре...

Самая сложная часть кибербезопасности — это не технологии, а люди. Каждая крупная утечка данных начинается с одного сотрудника, одного письма и одного заражённого устройства. В 2026 году хакеры используют искусственный интеллект, чтобы сделать первый клик практически незаметным. Если ваш...

Хакер, известный под ником Digit, признал вину в США за атаки на нефтегазовую инфраструктуру в нескольких странах. Артём Ревенский, также известный как Digit, заключил соглашение с федеральной прокуратурой Калифорнии, что может смягчить его наказание. Артём Ревенский, известный под ником...

Бразильская компания, специализирующаяся на защите от DDoS-атак, оказалась в центре скандала. Руководитель фирмы утверждает, что компанию подставили после взлома. Компания Huge Networks, занимающаяся защитой от DDoS-атак, оказалась связана с инфраструктурой ботнета, который атаковал местных...

Обнаружена новая кампания атак на цепочку поставок программного обеспечения, использующая вредоносные Ruby Gems и Go Modules. Злоумышленники используют пакеты для кражи учетных данных, подделки GitHub Actions и установки SSH-доступа. Атака связана с аккаунтом GitHub BufferZoneCorp, который...