криптокошельки

Пользователи Mac годами смеялись над вирусами для Windows. ClickFix предлагает пересмотреть позицию. Пользователям macOS снова предлагают «простое решение» для ускорения компьютера или очистки диска, но за такой совет можно заплатить паролями, файлами и доступом к криптокошелькам. Microsoft...

Обнаружить следы проникновения удалось лишь случайно. Популярный Python-пакет elementary-data оказался каналом для кражи данных разработчиков. Вредоносная версия попала не только в PyPI , но и в Docker-образ проекта, поэтому часть пользователей могла получить заражённую сборку как обычное...

Файл размером всего 11 килобайт скрывал в себе мощнейшую платформу для тотального взлома. Обычный на вид загрузчик Phorpiex привёл специалистов Breakglass Intelligence к куда более крупной находке. За неприметным файлом размером всего 11 КБ скрывалась инфраструктура, где одновременно...

На кону стоят суммы, которые заставляют забыть о правилах приличия. На npm обнаружили вредоносный пакет, который маскируется под безобидный инструмент для логирования, но на деле открывает доступ к криптокошелькам и серверам разработчиков. Атака нацелена на узкую аудиторию — авторов...

Хакерская сеть Phorpiex заразила 1,7 миллиона уникальных устройств за последние три месяца. Старый ботнет, о котором многие уже забыли, неожиданно оказался куда опаснее, чем казалось. Сеть Phorpiex , известная с 2011 года, не просто выжила, а превратилась в универсальный инструмент для...

Иногда безупречный фасад скрывает за собой тотальный крах. Злоумышленники запустили новую кампанию против владельцев Mac, замаскировав вредоносную схему под загрузку популярной утилиты CleanMyMac. Атака бьёт сразу по деньгам и личным данным: после заражения у жертв крадут пароли, содержимое...

Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub. В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись...

Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub. В одном из крупнейших открытых проектов по управлению сайтами произошел скрытый инцидент безопасности. Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ на GitHub через принудительную перезапись...

Тихий гость уже у порога, и заметить его сложнее, чем кажется. Перед новогодними праздниками на теневых площадках часто появляются свежие инструменты для кражи данных, и в этот раз в Telegram и на хакерских форумах активно продвигают SantaStealer. Его позиционируют как вредоносную программу...

Никакая виртуальная машина не поможет поймать этого шпиона. В ходе наблюдения за активностью цифровых угроз специалисты Seqrite Labs выявили новую целенаправленную кампанию под названием Operation MoneyMount-ISO. Атака нацелена на похищение конфиденциальных данных с помощью...

Поддельные SDK отправляют мнемонические фразы в чужие руки. Каждая установка может обернуться катастрофой. В экосистеме npm обнаружили четыре вредоносные библиотеки, которые нацелены на кражу криптовалютных кошельков у разработчиков Ethereum. Анализ компании Socket показал , что они...

Сниженная цена, компактный размер и низкий порог входа могут навсегда сметить баланс сил в даркнете. Новый троян для macOS, появившийся на даркнете под названием Mac.c, стремительно набирает популярность и начинает конкурировать с наиболее известным на чёрном рынке вредоносом AMOS ...

Чтобы украсть ваши деньги, злоумышленникам хватит баннера с котиком. Специалисты Cisco Talos выявили новую волну малвертайзинга , нацеленную на распространение многоступенчатой вредоносной платформы под названием PS1Bot. Эта сложная система сочетает модули на PowerShell и C#...

Эмоции победили логику, а фейковая CAPTCHA — операционную систему. Исследователи Forcepoint X-Labs зафиксировали новую кампанию вредоносного ПО, нацеленного на пользователей macOS. Атака использует усовершенствованную технику ClickFix , сочетающую фишинг и элементы социальной инженерии...

Вы всё сделали правильно, именно поэтому кампания сработала. Специалисты SentinelLABS и Beazley Security выявили масштабную кибершпионскую кампанию, в центре которой оказался Python-инфостилер PXA Stealer. За последние месяцы вредонос достиг нового уровня маскировки и автоматизации...

Когда вредонос прячется в JPG, ваш антивирус просто не знает, как реагировать. На фоне нарастающей конкуренции среди киберпреступников в сфере похищения конфиденциальных данных, в 2025 году на арену вышел новый игрок — Katz Stealer. Это вредоносное программное обеспечение класса MaaS...

Он прячется в системе, ждёт 300 секунд и лишь потом начинает охоту. На теневых форумах начали циркулировать новые образцы вредоносного ПО на базе PowerShell, представляющие собой модернизированную версию известного похитителя данных ViperSoftX. Новая модификация 2025 года демонстрирует...

«Кошки-мышки» закончились — теперь браузер заблокирует угрозу заблаговременно. Mozilla внедрила новую систему защиты, нацеленную на борьбу с вредоносными расширениями для Firefox, которые крадут криптовалюту у пользователей. Нововведение направлено на предотвращение установки так...

Первые тревожные сигналы пришли из Европы, но теперь следы ведут гораздо дальше. Банковский троян Crocodilus, впервые зафиксированный в марте 2025 года , стремительно выходит за пределы первоначальных мишеней и распространяется по Европе и Южной Америке. По данным отчёта компании...

Зараженные приложения уже загружены 242 тысячи раз. Эксперты «Лаборатории Касперского» выявили новый троян, получивший название SparkCat, который предназначен для кражи данных со смартфонов. Вредоносное программное обеспечение было обнаружено в официальных магазинах App Store и Google Play, а...

Криптокошельки и пароли оказались под прицелом нового вредоноса. В последние месяцы исследователи компании Check Point отслеживают новую версию вредоносной программы Banshee, нацеленной на пользователей macOS . Этот инфостилер умеет похищать данные браузеров, криптокошельков и прочую...

Злоумышленники используют киберлазейки там, где их меньше всего ждут. Исследователи в области кибербезопасности обнаружили использование нового вредоносного ПО OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков программного обеспечения. Кампания активна с декабря...

Злоумышленники используют киберлазейки там, где их меньше всего ждут. Исследователи в области кибербезопасности обнаружили использование нового вредоносного ПО OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков программного обеспечения. Кампания активна с декабря...

Как удобство BNS стало лазейкой для преступников. Исследователи из Университета Стоуни-Брук опубликовали результаты исследования , в ходе которого была выявлена новая форма мошенничества с криптовалютой. Метод, названный «тайпсквоттинг» , использует человеческие ошибки при наборе текста...

Армия вредоносных скриптов подберет любой пароль за несколько минут. В последнее время киберпреступники усилили атаки на сайты на базе WordPress , используя хитроумный метод заражения. Компания Sucuri , специализирующаяся на безопасности веб-сайтов, обнаружила новую кампанию, нацеленную на...