вредонос

Китайский фреймворк DKnife атакует устройства до того, как данные попадут на экран. Исследователи Cisco Talos разобрали новый вредоносный набор инструментов под названием DKnife . По их данным, его используют как минимум с 2019 года в шпионских операциях. Комплект размещают на сетевых...

Notepad сохраняет вкладки и несохраненный текст, и это может всплыть в самый неподходящий момент. Windows 11 снова напомнил, что «удобно» не всегда значит «безопасно». Функция блокнота Notepad, которая запоминает открытые вкладки и даже несохраненный текст, неожиданно сыграла злую шутку с...

Даже самый высокий рейтинг в каталоге не гарантирует полную безопасность личного гаджета. Новая вредоносная программ а для Android использует технологии машинного обучения для скрытой накрутки рекламных кликов. Обнаруженная специалистами компании Dr.Web, она маскируется под обычные игры и...

Никакая виртуальная машина не поможет поймать этого шпиона. В ходе наблюдения за активностью цифровых угроз специалисты Seqrite Labs выявили новую целенаправленную кампанию под названием Operation MoneyMount-ISO. Атака нацелена на похищение конфиденциальных данных с помощью...

Herodotus «думает» над каждой буквой. Ведь в мире ботов подозрительной стала скорость, а не медлительность. На мобильных устройствах под управлением Android зафиксировано появление новой вредоносной программы под названием Herodotus. Её разработчики внедрили необычную тактику обхода систем...

Что такое TMCShell и почему он так опасен для российской промышленности? Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) подвели итоги активности APT-группировок в отношении российских организаций за третий квартал 2025 года...

Вредонос подменял криптоадреса в буфере обмена пользователей. На сайте Xubuntu.org — официального дистрибутива Ubuntu с окружением Xfce — обнаружили вредоносный файл в разделе загрузок. Поддельный установщик был замаскирован под «Xubuntu — Safe Downloader» и предназначался для кражи...

Заражённые устройства становятся невольными соучастниками вредоносной кампании. Шпионская кампания ClayRat стремительно развивается и всё активнее нацеливается на пользователей Android-устройств. По данным компании Zimperium, вредонос активно распространяется среди российских пользователей...

Одна подмена в репозитории = входная дверь для опасного трояна. Исследователи Microsoft зафиксировали новую версию XCSSET — вредоносной программы, которая уже несколько лет нацелена на разработчиков под macOS . Семейство известно с 2020 года и распространяется через проекты Xcode ...

Хотели «Hello, world» — получили «Hello, worm». В экосистеме JavaScript обнаружен опасный червь под названием Shai-Hulud, заразивший как минимум 187 пакетов в репозитории NPM. Его особенность в том, что он не просто крадёт учётные данные разработчиков, но и самостоятельно распространяется...

Украдено более 1000 GitHub-токенов, пострадали 70% Fortune 500. Экосистема NPM столкнулась с новой атакой на цепочку поставок: объектом стал проект Nx, в репозиторий которого во вторник вечером были загружены несколько вредоносных версий пакетов. По данным исследователей из Wiz , эти...

Заходят через VPN — выходят с заложниками. С середины июля зафиксирован всплеск атак с применением вымогательского ПО Akira , нацеленных на устройства SonicWall. По данным компании Arctic Wolf, злоумышленники активно используют SSL <span class="vpn-highlight" title="Использование VPN может...

Устройство с 4G-модемом подключили к ATM-коммутатору для удалённого доступа. Хакеры установили внутри банковской сети мини-компьютер Raspberry Pi с модемом 4G, чтобы получить удалённый доступ к системе банкоматов и попытаться похитить деньги. Об этом сообщили исследователи из компании...

Официальный сайт был настоящим, а вот загруженный файл — нет. На официальном сайте производителя игровых аксессуаров Endgame Gear произошло серьёзное нарушение безопасности: пользователи, скачавшие программное обеспечение для настройки мыши OP1w 4k v2 в период с 26 июня по 9 июля 2025 года...

Как трояны получают контроль над смартфоном через диалоговое окно. Исследователи из компании CYFIRMA предупредили о новой волне атак с использованием вредоносных Android-приложений, которые маскируются под официальные банковские клиенты, чтобы красть данные пользователей, перехватывать...

Клик, буфер, запуск — и ты сам впускаешь в систему RedLine, NetSupport и всё остальное. В первой половине 2025 года исследователи зафиксировали активную эксплуатацию нового загрузчика вредоносного ПО под названием CastleLoader. С момента своего появления этот инструмент стал ключевым...

Он прячется в тени HTTPS, и даже шифрование не спасает от его жадности. ACRStealer , известный вредоносный инструмент для кражи информации, вновь оказался в центре внимания из-за череды усовершенствований, которые заметно повысили его устойчивость к обнаружению и анализу. За последний...

Вы уверены в своих зависимостях? Хакеры внедрили вредоносный код в популярные пакеты npm, воспользовавшись фишинговой атакой на сопровождающих проекты. Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm. Получив...

За маской искусственного интеллекта скрывается Fickle Stealer — вор цифровых кошельков. Группа хакеров EncryptHub, также известная как LARVA-208 и Water Gamayun, запустила новую атаку , нацеленную на разработчиков в сфере Web3. Цель — заразить их вредоносным ПО, крадущим данные, включая...

Как бесплатный фильм превращается в цифровую ловушку. Ранее в этом году Microsoft опубликовала исследование, связанное с масштабной кампанией распространения инфостилеров — вредоносных программ, похищающих данные пользователей. По данным компании, заражению подвергся миллион устройств, а...

TXT-записи доменов стали новым убежищем для вредоносного ПО. Хакеры научились прятать вредоносное ПО там, где его практически невозможно отследить — в DNS-записях, связывающих доменные имена с IP-адресами. Такая техника позволяет загружать вредоносные бинарные файлы без обращения к...

Вредонос замаскировали под бесплатный VPN и скин для Minecraft. Киберпреступники начали использовать GitHub для распространения опасного шпионского ПО под видом бесплатного VPN-сервиса. Вредоносная кампания, обнаруженная специалистами из компании Cyfirma, маскировала вредоносную программу под...

Думали, что цифровые подписи защищают от всего? Как бы не так. Специалисты компании SentinelOne сообщили о выявлении новых следов активности вредоносного программного обеспечения ZuRu, нацеленном на пользователей macOS. Основной метод его распространения — подмена популярных приложений...

Новый бэкдор превращает ваш лэптоп в настоящего кибершпиона. Новая версия вредоносного ПО Atomic Stealer , нацеленная на пользователей macOS, получила опасное обновление: теперь она оснащена полноценным скрытым бэкдором, обеспечивающей злоумышленникам постоянный и незаметный доступ к...

Проверьте логи до рассвета. С 2023 года команда Qian Pangu внимательно отслеживает деятельность одной из наиболее скрытных кибергруппировок. Группа, обладающая неизвестной цепочкой эксплуатации уязвимостей Exchange, выделяется внушительным финансовым ресурсом, позволяющим закупать огромное...