вредоносное по

Исследователи ESET проанализировали деятельность группы Webworm, связанной с Китаем, которая начала атаковать организации в Европе. Группа использует новые методы для управления своими вредоносными программами через Discord и Microsoft Graph API. Webworm, связанная с другими китайскими...

Компания Point Wild раскрыла детали новой схемы заражения трояном XWorm V7.4, который маскируется под легитимное обновление. Вредоносная программа использует сложные методы маскировки и многоступенчатую загрузку, чтобы оставаться незамеченной. Специалисты изучили файл, упакованный через...

Microsoft сообщила о ликвидации киберпреступной операции Fox Tempest, которая помогала злоумышленникам подписывать вредоносное ПО с использованием краткосрочных сертификатов. Операция Fox Tempest использовала сервис Microsoft Artifact Signing для поддержки кампаний с ransomware и другим...

Киберпреступники активно используют поддельные страницы загрузки Microsoft Teams для распространения вредоносного ПО. Атаки проводятся через SEO-отравление в поисковых системах, что делает их особенно опасными для пользователей. Злоумышленники продвигают поддельные страницы загрузки Microsoft...

Официальный сайт JDownloader стал жертвой атаки на цепочку поставок, в результате которой пользователи получили вредоносные файлы вместо легальных установщиков. Атака произошла с 6 по 7 мая 2026 года и затронула установщики для Windows и Linux, распространяя троян для удалённого доступа...

Исследователи обнаружили ранее неизвестный Linux-троян Quasar Linux RAT (QLNX), который нацелен на разработчиков и DevOps-среды. Вредоносное ПО способно красть учетные данные, записывать нажатия клавиш, манипулировать файлами, отслеживать содержимое буфера обмена и создавать сетевые туннели для...

Исследователи кибербезопасности обнаружили три вредоносных пакета в репозитории PyPI, которые скрытно распространяют новый тип вредоносного ПО ZiChatBot на системы Windows и Linux. Эти пакеты, несмотря на заявленные функции, предназначены для скрытой доставки вредоносных файлов, используя REST...

Исследователи кибербезопасности обнаружили новую схему атаки, использующую CloudZ RAT и ранее неизвестный плагин Pheno. Атака позволяет злоумышленникам перехватывать SMS и одноразовые пароли (OTP) без необходимости установки вредоносного ПО на телефон. CloudZ RAT использует плагин Pheno для...

Вредоносное обновление библиотеки PyTorch Lightning подвергло разработчиков риску кражи учетных данных и удаленного взлома. Злоумышленники загрузили версию 2.6.3 в Python Package Index (PyPI), где она распространялась среди разработчиков, пока её не удалили в конце апреля. PyTorch Lightning —...

Новая атака на цепочку поставок программного обеспечения DAEMON Tools привела к заражению официальных установщиков вредоносным кодом. Исследователи из «Лаборатории Касперского» обнаружили, что установщики, распространяемые с официального сайта DAEMON Tools, содержат вредоносные компоненты. С 8...