вредоносное по

Неизвестные злоумышленники взломали систему обновлений плагина Smart Slider 3 Pro для WordPress и Joomla, распространяя заражённую версию с бэкдором. Компания Nextend подтвердила, что несанкционированная сторона получила доступ к её инфраструктуре обновлений и распространила вредоносную версию...

В Google Play найдены десятки приложений, скрывающих опасные вредоносные модули для Android. Программы выглядели безобидно, но в фоне связывались с удалённым сервером, получая полный контроль над устройством. McAfee назвала операцию NoVoice. Вредоносные приложения использовали старые уязвимости...

Компьютерная группа экстренного реагирования Украины (CERT-UA) раскрыла детали новой фишинговой кампании, в ходе которой злоумышленники выдавали себя за агентство для распространения вредоносного ПО AGEWHEEZE. Атака была проведена группой UAC-0255, которая рассылала письма от имени CERT-UA с 26...

Microsoft сообщает о новой кампании, в которой злоумышленники используют WhatsApp для распространения вредоносных файлов Visual Basic Script (VBS). Атака началась в конце февраля 2026 года и включает многоэтапную цепочку заражения для установки постоянного доступа к системе. Злоумышленники...

Злоумышленники скомпрометировали аккаунт npm библиотеки Axios, которая используется более чем 100 миллионов раз в неделю, и опубликовали вредоносные версии для распространения троянов удалённого доступа на Linux, Windows и macOS. Атака была обнаружена несколькими компаниями по кибербезопасности...

Исследователи кибербезопасности обнаружили инструмент удаленного доступа российского происхождения, который распространяется через вредоносные файлы ярлыков Windows (LNK), замаскированные под папки с приватными ключами. Инструмент CTRL, созданный на основе .NET, включает различные исполняемые...

Армянский программист Амбарцум Минасян, связанный с созданием вредоносной программы RedLine, был экстрадирован в США 23 марта. В тот же день его доставили в федеральный суд Остина. По версии американских властей, Минасян участвовал в разработке и поддержке RedLine, программы, которая массово...

Исследователи кибербезопасности обнаружили новую версию вредоносного ПО GlassWorm, которое использует многоэтапную структуру для кражи данных и установки трояна удалённого доступа. Вредоносное ПО маскируется под расширение Google Chrome, имитирующее офлайн-версию Google Docs. Оно записывает...

Группа MuddyWater использует Telegram-ботов с именами, похожими на названия популярных игр, таких как Clash и HayDay, для управления вредоносной программой LampoRAT. Программа работает как удалённый троян, получая команды через Telegram и выполняя их на заражённых компьютерах. Исследователи...

Microsoft сообщила о новых фишинговых кампаниях, связанных с налоговым сезоном в США. Злоумышленники используют письма, маскирующиеся под уведомления о возврате налогов, формы заработной платы и напоминания о подаче деклараций. Целью атак являются как частные лица, так и бухгалтеры, имеющие...