вредоносное по

Хакер продавал пароли за копейки — светит ли ему теперь «скидка» на тюремный срок? Один из предполагаемых операторов вредоносной программы SmokeLoader оказался в центре уголовного дела в США после обвинений в краже данных более 65 тысяч человек. Обвиняемый Николас Мозес, выступавший под...

Группа молчала целый год, а теперь триумфально возвращается с новыми инструментами. Китайская кибергруппировка UNC5174, также известная как Uteus или Uetus, развернула новую атаку на Linux-системы, используя модифицированный вредоносный код SNOWLIGHT и инструмент VShell с открытым исходным...

Приманка выглядит профессионально, а ловушка — как домашка на Python. Хакеры, стоящие за февральским взломом биржи Bybit, снова атакуют. Северокорейская группа, отслеживаемая как Slow Pisces (также известная под именами Jade Sleet, PUKCHONG, TraderTraitor и UNC4899), запустила...

Всего один безобидный клик запускает длинную цепочку неприятностей. TROX Stealer, впервые обнаруженный в декабре 2024 года, стал примером изощрённой вредоносной кампании, нацеленной на кражу чувствительной информации у обычных пользователей. Исследователи из компании Sublime установили ...

Разработчики уже потеряли сотни тысяч, даже не подозревая об этом. Атаки на цепочку поставок программного обеспечения становятся всё изощрённее — злоумышленники маскируют вредоносный код под полезные библиотеки и внедряют его в системы разработчиков. Очередной пример — вредоносный npm-пакет...

Поиск шаблонов для документов легко может закончиться взломом. Атака, связанная с вредоносным ПО Gootloader, вновь на слуху — на этот раз злоумышленники выбрали более изощрённую тактику и разместили вредоносные объявления через платформу Google Ads. Основной целью стали юридические работники...

Как невидимая угроза разоряет владельцев портативных точек доступа. Обычная установка SIM-карты в роутер может привести к непредсказуемым финансовым потерям — об этом стало известно после инцидента в Эстонии, где пользователь получил счёт почти на тысячу евро за отправку более 10 тысяч SMS за...

Преступники знают, где вы были вчера и куда отправитесь завтра. Вредоносное ПО PJobRAT, ранее нацеленное на военных в Индии, вновь активизировалось — на этот раз целью стали пользователи Android на Тайване. Специалисты Sophos зафиксировали новую кампанию, в рамках которой злоумышленники...

Доверие граждан к госсервисам превращается в идеальную лазейку для хакеров. Группа APT36, связанная с Пакистаном, развернула вредоносную кампанию , маскируясь под официальный сайт почтовой службы Индии. Поддельный ресурс под адресом «postindia[.]site» нацелен сразу на два типа пользователей...

Хакеры перехватывают ресурсы GPU для скрытой установки инфостилеров. На первый взгляд безобидное название нового вредоносного ПО CoffeeLoader может ввести в заблуждение. Под маской «кофейного» помощника скрывается продуманный механизм заражения Windows-устройств, способный обходить защиту...

Старая схема с поддельными кодеками обрела вторую жизнь в недавней атаке. Последний фильм Disney о Белоснежке, получивший оценку 1,6 из 10 на IMDb , оказался не только самым провальным проектом студии, но и источником новой угрозы в киберпространстве. Картина вызвала настолько слабый...

Всего один вредоносный файл оборачивается коллапсом для целой отрасли. На фоне роста числа киберугроз, исследователи обнаружили новое вредоносное ПО, способное наносить ущерб системам управления промышленными объектами. Программа под названием IOCONTROL была замечена в атаках на топливную...

Почему миллионы Android-устройств остаются уязвимыми к этой атаке. Мошенники нашли новый способ прятать вредоносный код внутри Android-приложений, делая его почти неуязвимым для антивирусов . Команда McAfee Mobile Research зафиксировала кампании, использующие .NET MAUI —...

ФБР раскрывает схему, превращающую онлайн-конвертеры в кибероружие. ФБР предупреждает : бесплатные онлайн-конвертеры документов могут привести к заражению устройств вредоносным ПО и даже к атакам с использованием вымогательского ПО. Причём фиксируются подобные схемы в последнее время всё...

Сценарии атак стали короче, а результат – разрушительнее. Аналитики компании Zimperium опубликовали новое исследование, в котором предупреждают о резко возрастающих рисках безопасности при использовании рутованных мобильных устройств. Несмотря на общее снижение числа таких устройств, их...

Новая угроза маскируется под игровые читы и обходит стандартные системы защиты Windows. Киберэксперты выявили новый вредоносный софт под названием Arcane, предназначенный для кражи конфиденциальных данных. Злоумышленники получают доступ к учётным записям VPN-сервисов, мессенджерам, игровым...

Модульный вредонос даёт преступникам полную невидимость в корпоративных сетях. Исследователи киберугроз раскрыли детали о «сложном и постоянно развивающемся наборе вредоносных инструментов» Ragnar Loader, который активно используется преступными группировками Ragnar Locker (Monstrous Mantis)...

«Аварийный выключатель» Дэвиса Лу обошёлся Eaton Corporation в сотни тысяч долларов. В США суд признал 55-летнего разработчика программного обеспечения Дэвиса Лу виновным в преднамеренном саботаже компьютерных систем своей бывшей компании после понижения в должности. Инцидент произошёл в...

Совместная кибероперация навсегда обрубила каналы связи между хакерами и заражёнными гаджетами. Киберпреступная сеть BadBox, нацеленная на дешёвые Android-устройства, вновь подверглась масштабному разгрому. В результате совместных действий исследователей безопасности из HUMAN, Google, Trend...

Исследователи выявили новый бэкдор в арсенале группировки. Группа киберпреступников Dark Caracal, известная своей деятельностью с 2012 года, модернизировала свои инструменты и изменила тактику атак. Такой вывод сделали эксперты отдела Threat Intelligence центра безопасности Positive...

Сотни репозиториев заражены скрытыми модулями для кражи данных. Исследователи в области кибербезопасности предупреждают о крупной вредоносной кампании, направленной против геймеров и инвесторов в криптовалюту. Под видом открытых проектов на платформе GitHub злоумышленники распространяют...

Хитрый механизм, превративший безобидные приложения в орудие злоумышленников. В Google Play было обнаружено вредоносное приложение SpyLend, замаскированное под финансовый калькулятор, но использовавшееся для хищения данных и средств пользователей. По данным специалистов CYFIRMA, приложение...

Зловредный XLoader скрывается там, где его никто не ожидает увидеть Киберпреступники продолжают совершенствовать методы сокрытия вредоносного ПО, используя легитимные программы для обхода механизмов защиты. Один из таких методов — DLL Sideloading, позволяющий загружать вредоносные библиотеки...

Всего один неверный клик – и ваш пароль улетает в Гонконг. Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании ANY.RUN зафиксировали масштабную фишинговую активность, целью...

Даже самые осторожные «яблочники» рискуют стать жертвами этой схемы. Киберпреступники атакуют пользователей macOS , распространяя новый вредоносный софт FrigidStealer под видом обновлений браузеров. Исследователи из Proofpoint определили , что за кампанией стоит группировка TA2727...