вредоносное по

Киберпреступники активно эксплуатируют критическую уязвимость в FortiClient Endpoint Management Server (EMS) для распространения вредоносного ПО, крадущего учетные данные. Атака использует доверенную инфраструктуру управления конечными точками для скрытой доставки вредоносного кода, маскируя...

Ранее неизвестная группа хакеров JINX-0164 проводит целенаправленные атаки на криптовалютные организации, используя фишинговые схемы и специализированное вредоносное ПО для macOS. Злоумышленники применяют сложные методы социальной инженерии, чтобы получить доступ к инфраструктуре разработки и...

Злоумышленники скомпрометировали четыре популярных пакета Laravel-Lang и внедрили вредоносный код, переписав более 700 тегов Git. Атака затронула библиотеки, используемые для локализации в приложениях Laravel, включая laravel-lang/lang, http-statuses, attributes и actions. Исследователи...

Северокорейская группировка Void Dokkaebi изменила способ доставки вредоносной программы InvisibleFerret, чтобы избежать обнаружения антивирусами. Теперь вредоносный код распространяется в виде скомпилированных модулей, что затрудняет его обнаружение традиционными методами защиты. Группировка...

Группировка Cloud Atlas снова активизировалась, нацеливаясь на государственные структуры и коммерческие компании. Атаки начинаются с фишинговых писем, которые маскируются под легитимный софт. Cloud Atlas рассылает фишинговые письма с вредоносными ZIP-архивами. Внутри архива находятся ярлыки...

Сайт с товарами директора ФБР Каша Пателя был отключён после сообщений о распространении вредоносного ПО. Посетители сайта подвергались атаке ClickFix, которая заставляла их устанавливать вредоносное ПО на свои устройства. Сайт, связанный с директором ФБР Кашем Пателем, был отключён после...

Исследователи кибербезопасности обнаружили новую кампанию атаки на цепочку поставок программного обеспечения, которая затронула несколько PHP-пакетов Laravel-Lang. Злоумышленники использовали пакеты для распространения вредоносного ПО, способного красть учетные данные с различных платформ...

APT-группа Ghostwriter, связанная с Беларусью, возобновила активность, нацелившись на украинские правительственные организации. В качестве приманки используется легитимная платформа онлайн-обучения Prometheus, что делает атаку более эффективной. Группа Ghostwriter, также известная как UAC-0057...

Исследователи кибербезопасности обнаружили новое вредоносное ПО для Linux под названием Showboat, которое используется для атак на телекоммуникационные компании на Ближнем Востоке с 2022 года. Showboat представляет собой модульную платформу для пост-эксплуатации, способную создавать удалённые...

Команда HUMAN Security раскрыла крупную вредоносную схему Trapdoor, превращающую Android-приложения в часть скрытой сети для заработка на рекламе. Схема охватила 455 приложений и 183 домена управления, генерируя до 659 млн заявок на рекламные аукционы в день. Пользователи скачивали безобидные...