вредоносное по

Аналитики Elastic Security Labs выявили новую вредоносную кампанию, использующую ранее неизвестный загрузчик. Атака начинается с фишингового письма, которое перенаправляет жертву на сайт с проверкой Cloudflare Turnstile. После подтверждения на устройство загружается VBScript-файл, который...

В новом выпуске ThreatsDay Bulletin обсуждаются различные киберугрозы, включая эксплуатацию уязвимостей FortiGate, Citrix и злоупотребление технологией MCP. Группа The Gentlemen использует Ransomware-as-a-Service для атак через уязвимость CVE-2024-55591 в FortiOS. Также обнаружены уязвимости в...

Северокорейская группировка Konni организовала многоэтапную атаку, используя фишинговые письма и мессенджер KakaoTalk для распространения вредоносного кода. Злоумышленники закреплялись на компьютерах жертв и превращали их в каналы для дальнейшего заражения. Аналитики компании Genians выяснили...

Группировки вымогателей начали использовать искусственный интеллект для создания вредоносных программ. Новый инструмент Slopoly, созданный с помощью языковой модели, позволяет злоумышленникам быстрее и проще организовывать атаки. IBM обнаружила вредоносную программу Slopoly, созданную с...

Кибербезопасность столкнулась с новой угрозой — вредоносным ПО Slopoly, созданным с помощью искусственного интеллекта. Группа хакеров Hive0163 использует Slopoly для обеспечения постоянного доступа к взломанным серверам. Исследователи IBM X-Force обнаружили, что хакеры используют ИИ для...

Киберпреступники используют взломанные сайты на WordPress для распространения вредоносного ПО. Атака затрагивает более 250 сайтов в 12 странах, включая США и Великобританию. Исследователи Rapid7 обнаружили масштабную кампанию, в ходе которой хакеры взламывают сайты на WordPress и превращают их...

Многие расширения для Chrome начинаются как небольшие проекты разработчиков, которые после набора пользователей продаются. Но что, если новый владелец окажется злоумышленником, способным обновлять ПО на тысячах устройств?. Два независимых исследования расширений показывают, как хакеры...

Исследователи кибербезопасности обнаружили новую вредоносную программу KadNap, которая в основном нацелена на маршрутизаторы Asus для включения их в ботнет, используемый для проксирования вредоносного трафика. С августа 2025 года программа заразила более 14 000 устройств, причём более 60% жертв...

Российская хакерская группа APT28 продолжает активную деятельность, используя специализированные вредоносные программы для слежки за украинскими военными. Согласно отчету ESET, группа применяет два новых импланта, BeardShell и Covenant, для долгосрочного наблюдения и сбора конфиденциальной...

Масштабная вредоносная кампания FakeGit более года использовала GitHub для распространения заражённых архивов, маскирующихся под взломанные расширения, игровые читы и утилиты для разработчиков. Злоумышленники разместили более 600 уникальных ZIP-архивов через 47 аккаунтов, используя сложные...