В ходе последней волны кибератак, которая началась в августе 2023 года, специалисты в области безопасности обнаружили приблизительно 60 новых вредоносных пакетов в системе управления пакетами NuGet. Эти пакеты, представленные в 290 различных версиях, характеризуются усовершенствованными способами скрытия, что усложняет процесс их выявления.
По данным компании ReversingLabs, занимающейся безопасностью программного обеспечения, атакующие отказались от прежнего метода использования интеграции MSBuild в NuGet в пользу более изощрённых подходов. Теперь они применяют зашифрованные загрузчики, встраиваемые в законные PE-файлы в формате .NET с использованием метода IL Weaving. Этот метод позволяет модифицировать код приложения после его компиляции.
Главной задачей этих фальсифицированных пакетов является распространение троянов, предоставляющих удалённый доступ, таких как SeroXen RAT. Все обнаруженные пакеты были немедленно удалены из системы.
Одной из ключевых новинок в последних атаках стало использование техники IL Weaving для внедрения вредоносных функций в исполняемые файлы .NET, связанные с законными пакетами NuGet. Например, широко используемый пакет открытого кода Guna.UI2.WinForms был адаптирован этим методом, в результате чего появился поддельный пакет с названием «Gսոa.UI3.Wіnfօrms», в котором буквы были заменены на гомоглифы.
Злоумышленники неустанно разрабатывают новые стратегии и тактики для компрометации систем и заражения их вредоносным кодом, что позволяет им извлекать конфиденциальные данные и получать контроль над информационно-технологическими активами.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
28–29 января 2026 года в Москве, в Кластере «Ломоносов», состоится 28-й Национальный форум информационной безопасности «Инфофорум-2026».
