BlackSuit сочетает шифрование и кражу данных, целясь в организации через фишинг, трояны и malvertising.
В пакетах npm из экосистемы Backstage нашли вредоносный код, который собирал секреты и менял конфиги ИИ-ассистентов.
Новая атака через CI/CD и зависимости npm/PyPI вскрыла риски для облака, IAM и хранилищ данных.
Kali365 использует Device Code flow, перехватывает токены и помогает злоумышленникам удерживать доступ к Microsoft-аккаунтам.
Слабая защита водоканалов открывает путь атакам Ирана, России и Китая на PLC и HMI с риском сбоев и шантажа.
Атака на npm и GitHub Actions крадет секреты разработчиков и проникает в CI/CD через вредоносные пакеты.
Новый bэкдор в signed-драйвере обходится без user mode и маскирует удалённые команды под обычный трафик.
Атака через фишинг и расширения Chrome маскирует управление ВПО, крадет данные и открывает канал удаленных команд.
Кампания DragonReturn маскируется под налоговые письма и тихо крадет данные через скрытый вредоносный код.
Google раскрыла сеть PhaaS, бьющую по Японии фишингом, SMS-атаками и шпионажем, прицеливаясь на финансы и промышленность.
Злоумышленники атакуют гостиницы через ZIP-архивы и укрепляют доступ с помощью многоуровневого закрепления.
Новая кампания заражает npm, GitHub Actions и Go-пакеты, крадя секреты и обходя защиту через инструменты разработчиков.
Новый Millenium RAT заражает тысячи устройств, маскируется под Telegram и продаётся по модели MaaS.
Russia Quality Report 2026 показал: QA становится управляемой функцией, а ИИ и автоматизация выходят в приоритет.
ESET раскрыло инфраструктуру Amadey и Stealc и помогло остановить сотни C&C-серверов в операции Endgame.
Компрометация токенов разработчика привела к заражению npm, GitHub Actions и риску кражи секретов.
Новая кампания Kimsuky использует легитимные сервисы, чтобы скрытно доставлять KimJongRAT и сохранять доступ к жертвам.
Группа взламывает уязвимые системы, маскирует трафик под Azure и помогает выявить следы атаки по IOCs и журналам.
Группировка NetMedved атакует российские организации через LNK, PowerShell и JScript, скрывая NetSupportRAT.
Вредоносные плагины маскировались под ИИ-инструменты и незаметно отправляли ключи на сервер злоумышленников.
Итальянских пользователей атаковали через фальшивые счета, подмену DLL и вредоносное расширение Chrome с удалённым управлением.
Группа Blind Eagle применила SVG-фишинг, AI-скрипты и Remcos для скрытой доставки вредоносной нагрузки в Колумбии.
Новая кампания UAC-0226 маскирует загрузку, закрепляется в Windows и крадет данные из браузеров, VPN и KeePass.
Украденные учетные данные в 2026 году остаются ключом к 80% кибератак, предупреждают эксперты «Информзащиты».
StealC и Amadey быстро превращают заражение в кражу учетных данных и доступ в корпоративные сети.
В ClawHub нашли скрытые инфостилеры и техники обхода, а также схемы с C2 и финансовыми манипуляциями.
Вымогатель скрывает C2 в HTML-чате и криптографии, усложняя расследование и блокировку коммуникаций.
Злоумышленники атакуют Cisco SD-WAN через zero-day и получают root-доступ, маскируя следы и меняя пароли.
DeadLock внедрил сайты утечек в записки и заметно усложнил атаки, но его первоначальный доступ пока остается загадкой.
Атака на Langflow показывает, как открытые AI-сервисы превращаются в точку входа для майнинга и распространения ВПО.
