GhostTracker: троян npm, который сменил название через несколько часов после удаления — и сохранил тот же C2-сервер.
Ключевые принципы использования ИИ в кибербезопасности: концепция «нулевого доверия» SDLCКак защитить код, сгенерированный ИИ, Безопасность ИИ
Что такое инвентаризация ИИ? Практическое руководство по обнаружению активов ИИ, спецификациям ИИ и теневому ИИ.
DeviceDoor: общедоступный npm-пакет, содержащий фреймворк для фишинга и массовой рассылки электронных писем, основанный на коде устройств Microsoft 365.
Анализ атак forge-jsxy: Похититель информации из npm, который постоянно меняет свое название. Июль 7, 2026
AI Искусственный интеллект для сортировки запросов и автоматического исправления: как реально сократить количество нерешенных задач в области безопасности. Июль 6, 2026
Анализ атак GhostTracker: троян npm, который сменил название через несколько часов после удаления — и сохранил тот же C2-сервер. Июль 6, 2026
Должен прочитать Ключевые принципы использования ИИ в кибербезопасности: концепция «нулевого доверия» SDLCКак защитить код, сгенерированный ИИ, Безопасность ИИ Июль 2, 2026
Должен прочитать Что такое инвентаризация ИИ? Практическое руководство по обнаружению активов ИИ, спецификациям ИИ и теневому ИИ. Июль 1, 2026
Анализ атак DeviceDoor: общедоступный npm-пакет, содержащий фреймворк для фишинга и массовой рассылки электронных писем, основанный на коде устройств Microsoft 365. 30 июня 2026
Должен прочитать OWASP Global AppSec EU 2026 Вена: Ключевые выводы по безопасной цепочке поставок программного обеспечения, безопасности MCP и AI-BOM. 30 июня 2026
Должен прочитать Безопасность ИИ на OWASP Global AppSec EU 2026: встреча с Xygeni в Вене 23 июня 2026
Анализ атак Путаница с CryptoDAO: одиннадцать npm-пакетов, одна полезная нагрузка, сбор данных. CI/CD и секреты криптокошельков 22 июня 2026
Анализ атак Разрешение на использование: Прикрытие для «авторизованных исследований» npm, скрывающее проверку метаданных облака и сохранение данных в системе. 22 июня 2026
Анализ атак Эктоплазма: npm install hooks которые собирают учетные данные AWS, используя триггер, срабатывающий только в контейнере. 12 июня 2026