вредоносное по

Инфостилеры продолжают демонстрировать опасность скрытой кражи данных. За прошлый год злоумышленники получили доступ к 350 млн учётных данных с 3,9 млн устройств. Инфостилеры действуют незаметно, не блокируя экраны и не шифруя файлы. Их цель — быстро и тихо выгрузить ценные данные, такие как...

Исследователи Symantec сообщают, что последние атаки Trigona ransomware используют специально разработанный инструмент для кражи данных вместо стандартных утилит. Этот подход позволяет злоумышленникам избегать обнаружения, так как стандартные инструменты часто блокируются системами...

Американские власти столкнулись с новой угрозой, которая оказалась устойчивой даже к обновлениям безопасности. Вредоносная программа FIRESTARTER позволяет злоумышленникам сохранять доступ к устройствам Cisco даже после устранения уязвимостей. Агентство по кибербезопасности и защите...

Новая группа угроз UNC6692 использует социальную инженерию через Microsoft Teams для внедрения вредоносного ПО. Злоумышленники имитируют сотрудников IT-поддержки, чтобы убедить жертв установить вредоносные программы. Группа UNC6692 активно использует социальную инженерию, имитируя сотрудников...

Исследователи кибербезопасности предупредили о вредоносных образах, загруженных в официальный репозиторий Docker Hub Checkmarx. Эти образы содержат модифицированные версии инструмента KICS, которые могут собирать и передавать конфиденциальные данные. Компания Socket обнаружила, что...

Исследователи Kaspersky обнаружили новую вредоносную программу Lotus Wiper, которая атаковала энергетический и коммунальный сектор Венесуэлы. Атака началась с использования скриптов, которые ослабили защиту систем и подготовили их для последующего уничтожения данных. Lotus Wiper полностью...

Хакерская группа APT37 из Северной Кореи использует Facebook для социальной инженерии и распространения трояна RokRAT. Злоумышленники создают доверие через дружбу в соцсети, а затем переходят к атаке через Messenger. APT37, также известная как ScarCruft, проводит многоэтапную кампанию...

Неизвестные злоумышленники взломали сайт CPUID, который предоставляет популярные инструменты для мониторинга оборудования, и распространили вредоносное ПО через поддельные версии CPU-Z и HWMonitor. Атака длилась менее суток, в течение которых злоумышленники заменили ссылки для скачивания на...

Киберугроза GlassWorm, активная с 2025 года, продолжает развиваться, переходя от вредоносных npm-пакетов к масштабным атакам на цепочки поставок. Новая версия использует вредоносное расширение OpenVSX, маскирующееся под популярный инструмент WakaTime, для скрытого заражения интегрированных сред...

Исследователи кибербезопасности обнаружили новую эволюцию кампании GlassWorm, которая использует Zig-дроппер для скрытого заражения всех интегрированных сред разработки (IDE) на компьютере разработчика. Техника была обнаружена в расширении Open VSX под названием...