вредоносный код

27 мая, 2025

Новый SVG-фишинг — когда красивая картинка выполняет код и обходит двухфакторку

Логотип в подписи письма может оказаться ловушкой для ваших паролей.

8 мая, 2025

Псевдо-библиотека для Discord оказалась трояном и PyPI снова делает вид что не при делах

Пакет маскировался под помощника, но тайно работал на хакеров.

25 марта, 2025

Панель управления в кармане: VanHelsing делает вымогательство максимально мобильным

Киберпреступники запускают атаки со смартфонов в любой точке мира.

19 марта, 2025

ИИ-инструменты для генерации кода тайно внедряют уязвимости в ваши проекты

Rules File Backdoor компрометирует цепочки поставок без единого следа вторжения.

18 марта, 2025

Яд в коде: злоумышленники заставляют ИИ внедрять бэкдоры через Unicode-символы

Невидимые символы позволяют атакующим управлять поведением Copilot и Cursor.

17 марта, 2025

«Докажите, что вы не робот» — и троян захватит ваш компьютер: атака на клиентов автосалонов

Уязвимость в цепочке поставок превратила автосайты в невольные плацдармы для кибератак.

21 февраля, 2025

Программисты КНДР обманывают фрилансеров по заданию правительства

Один файл, одно задание, одна роковая ошибка…

11 февраля, 2025

JavaScript-скиммеры в GTM: новая угроза для интернет-магазинов

Данные карт пользователей перехватываются прямо на страницах оплаты.

5 февраля, 2025

Три года в тени: тайпсквоттинг стал угрозой для всей экосистемы Go

Как бессрочное кэширование модулей превратилось в инструмент для атак.

3 февраля, 2025

Кибератака на PyPI: как злоумышленники использовали DeepSeek против разработчиков

Вредоносные пакеты были загружены в главный репозиторий Python.

14 января, 2025

Открытка с сюрпризом: как поздравление коллег обернулось взломом корпоративных систем

Под маской праздничного настроения скрывалась масштабная фишинговая атака.

28 декабря, 2024

Кибератака на Cyberhaven: хакеры внедрили вредоносное обновление в расширение Chrome

Mandiant присоединился к расследованию взлома.

11 ноября, 2024

Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.

31 октября, 2024

CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки

Мошенническая схема под видом торгового помощника набирает обороты.

10 сентября, 2024

GitHub в осаде: миллионы фейковых звёзд наводнили платформу

Фальшивый блеск исходного кода вводит в заблуждение неопытных разработчиков.

25 июня, 2024

Волки в овечьей шкуре: как легитимные плагины WordPress стали оружием хакеров

Десятки тысяч сайтов оказались под прицелом цифровых диверсантов.

1 марта, 2024

Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты

Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек.

6 февраля, 2024

60 миллионов за взлом: Positive Technologies бросает вызов хакерам

В программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие.

14 ноября, 2023

Positive Technologies бросает вызов хакерам: взломайте нас, если сможете

Вознаграждение за взлом составит пять миллионов рублей.

19 сентября, 2023

Жалит еще больнее: загрузчик Bumblebee возобновил свою активность

На этот раз неправильные киберпчелы нацелились на WebDAV-файлы.