Контакты
Подписка 2025

Новости / GitHub

ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

28/08/25

Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию[1], основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом …

Читать далее
Темы:СтатистикаПресс-релизPositive TechnologiesПреступленияGitHub

20/08/25

За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем, в которых злоумышленники, связанные с КНДР, маскировались под дипломатов и рассылали правдоподобные приглашения на …

Читать далее
Темы:ПреступленияGitHubкибершпионажКНДРTrellix

12/08/25

По данным ESET, 18 июля 2025 года исследователи зафиксировали эксплуатацию изъяна в реальных атаках и сообщили о нём разработчикам WinRAR. Уже 30 июля вышла версия 7.13 с исправлением, однако в …

Читать далее
Темы:MicrosoftПреступленияESETGitHubWinRAR

31/07/25

«Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удалённого управления устройствами, который в том числе позволяет красть конфиденциальные данные. Для обхода …

Читать далее
Темы:Пресс-релизУгрозыЛКGitHubCobalt Strike

30/07/25

Эта программа для кражи информации появилась в июле 2025 года и уже распространилась через Telegram и GitHub, вызвав интерес не только из-за своей функциональности, но и благодаря сочетанию скрытности, лёгкости …

Читать далее
Темы:УгрозыGitHubинфостилерыZeroTrace

28/07/25

В результате были опубликованы десять заражённых пакетов в репозитории Node Package Manager (NPM). Toptal известна как платформа для найма подрядчиков в сфере разработки, дизайна и финансов. Помимо основного сервиса, компания …

Читать далее
Темы:ПреступленияGitHubсетевые хранилищаSocket

21/07/25

Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm, пишет Securitylab. Получив контроль над учётными записями, они загрузили вредоносные версии библиотек напрямую в …

Читать далее
Темы:GitHubфишингDLL-библиотекиnpm

21/07/25

По данным компании, заражению подвергся миллион устройств, а источником заражения стали сайты с пиратским видеоконтентом. Хотя угроза кажется пугающей, сама по себе она далеко не нова. Анализ утечек из специализированных …

Читать далее
Темы:MicrosoftпиратствоПреступленияGitHubинфостилеры

17/07/25

AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре, написанной на C#, он …

Читать далее
Темы:СтатистикаУгрозыESETGitHubRAT-трояны

14/07/25

Вредоносная кампания, обнаруженная специалистами из компании Cyfirma, маскировала вредоносную программу под названием "Free VPN for PC", но вместо обещанного подключения к сети у жертв на компьютере устанавливался один из самых …

Читать далее
Темы:ПреступленияGitHubVPNинфостилеры
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...