вредоносное по

  1. Admin

    Интересно Кампания GlassWorm эволюционировала, используя Zig-дроппер для заражения инструментов разработчиков.

    Киберугроза GlassWorm, активная с 2025 года, продолжает развиваться, переходя от вредоносных npm-пакетов к масштабным атакам на цепочки поставок. Новая версия использует вредоносное расширение OpenVSX, маскирующееся под популярный инструмент WakaTime, для скрытого заражения интегрированных сред...
  2. Admin

    Интересно Кампания GlassWorm использует Zig-дроппер для заражения IDE разработчиков.

    Исследователи кибербезопасности обнаружили новую эволюцию кампании GlassWorm, которая использует Zig-дроппер для скрытого заражения всех интегрированных сред разработки (IDE) на компьютере разработчика. Техника была обнаружена в расширении Open VSX под названием...
  3. Admin

    Интересно Вредоносное обновление плагина Smart Slider 3 Pro распространялось через скомпрометированные серверы Nextend.

    Неизвестные злоумышленники взломали систему обновлений плагина Smart Slider 3 Pro для WordPress и Joomla, распространяя заражённую версию с бэкдором. Компания Nextend подтвердила, что несанкционированная сторона получила доступ к её инфраструктуре обновлений и распространила вредоносную версию...
  4. Admin

    Интересно В Google Play обнаружены десятки вредоносных приложений для Android.

    В Google Play найдены десятки приложений, скрывающих опасные вредоносные модули для Android. Программы выглядели безобидно, но в фоне связывались с удалённым сервером, получая полный контроль над устройством. McAfee назвала операцию NoVoice. Вредоносные приложения использовали старые уязвимости...
  5. Admin

    Интересно Киберпреступники использовали поддельный CERT-UA для распространения вредоноса AGEWHEEZE.

    Компьютерная группа экстренного реагирования Украины (CERT-UA) раскрыла детали новой фишинговой кампании, в ходе которой злоумышленники выдавали себя за агентство для распространения вредоносного ПО AGEWHEEZE. Атака была проведена группой UAC-0255, которая рассылала письма от имени CERT-UA с 26...
  6. Admin

    Интересно Microsoft предупреждает о вредоносных VBS-файлах, распространяемых через WhatsApp.

    Microsoft сообщает о новой кампании, в которой злоумышленники используют WhatsApp для распространения вредоносных файлов Visual Basic Script (VBS). Атака началась в конце февраля 2026 года и включает многоэтапную цепочку заражения для установки постоянного доступа к системе. Злоумышленники...
  7. Admin

    Интересно Злоумышленники взломали аккаунт npm библиотеки Axios для распространения вредоносного ПО.

    Злоумышленники скомпрометировали аккаунт npm библиотеки Axios, которая используется более чем 100 миллионов раз в неделю, и опубликовали вредоносные версии для распространения троянов удалённого доступа на Linux, Windows и macOS. Атака была обнаружена несколькими компаниями по кибербезопасности...
  8. Admin

    Интересно Российский инструмент CTRL распространяется через вредоносные файлы LNK и захватывает RDP.

    Исследователи кибербезопасности обнаружили инструмент удаленного доступа российского происхождения, который распространяется через вредоносные файлы ярлыков Windows (LNK), замаскированные под папки с приватными ключами. Инструмент CTRL, созданный на основе .NET, включает различные исполняемые...
  9. Admin

    Интересно Армянского программиста экстрадировали в США за создание вредоноса RedLine.

    Армянский программист Амбарцум Минасян, связанный с созданием вредоносной программы RedLine, был экстрадирован в США 23 марта. В тот же день его доставили в федеральный суд Остина. По версии американских властей, Минасян участвовал в разработке и поддержке RedLine, программы, которая массово...
  10. Admin

    Интересно Вредоносное ПО GlassWorm использует блокчейн Solana для кражи данных.

    Исследователи кибербезопасности обнаружили новую версию вредоносного ПО GlassWorm, которое использует многоэтапную структуру для кражи данных и установки трояна удалённого доступа. Вредоносное ПО маскируется под расширение Google Chrome, имитирующее офлайн-версию Google Docs. Оно записывает...