вредоносное по

Злоумышленники начали активно использовать поддельные страницы установки популярных инструментов для разработчиков. Техника «InstallFix» позволяет незаметно установить вредоносную программу вместо нужного инструмента. Команда компании Push описала технику под названием «InstallFix». Схема...

Группировка Velvet Tempest, известная своими громкими атаками с программами-вымогателями, снова привлекла внимание специалистов. Злоумышленники используют простые методы, такие как встроенные средства Windows и набор вредоносных компонентов, для развёртывания вредоносного ПО. Компания...

Хакеры активно эксплуатируют механизмы авторизации OAuth для перенаправления жертв на фишинговые сайты. Новая фишинговая кампания использует доверенные домены для обхода традиционных защитных механизмов. Microsoft обнаружила фишинговую кампанию, в которой злоумышленники используют OAuth для...

Исследователи кибербезопасности обнаружили вредоносные пакеты PHP на Packagist, маскирующиеся под утилиты Laravel. Эти пакеты распространяют кросс-платформенный троян удалённого доступа (RAT), работающий на Windows, macOS и Linux. Пакеты nhattuanbl/lara-helper, nhattuanbl/simple-queue и...

Написание вредоносного ПО для Windows: для развлечения и прибыли Такие средства защиты, как антивирусы (AV) и системы предотвращения угроз (EDR), становятся все более сложными, и обходить их с каждым обновлением становится все труднее. Они используют множество методов, в основном методы...

МВД России задержало разработчиков вредоносного ПО «Медуза» в Москве и Подмосковье. Группа российских программистов, стоявшая за созданием вредоносного ПО Medusa, задержана сотрудниками МВД России при поддержке полицейских из Астраханской области. По данным следствия...

Атаки начались в сентябре и затронули предприятия авиационной и радиопромышленности. «Лаборатория Касперского» сообщила о новой волне целевых атак группы Librarian Likho (ранее — Librarian Ghouls) против российских компаний авиационной и радиопромышленности. Кампания...

Ваши кэш-файлы стали каналом доставки вредоносов. Новая волна фишинговых атак продемонстрировала, насколько изощрёнными могут быть методы социальной инженерии. Исследователи выявили усовершенствованный вариант FileFix-атаки, который использует технику cache smuggling...

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее. В последние месяцы ИБ-специалисты наблюдают всплеск активности группы Interlock, стоящей за вредоносной программой NodeSnake — также известной как Interlock RAT. Согласно совместному...

Сайт пережил блокировки и смерть основателя, но не пережил вредоносных клонов. Весной 2025 года специалисты Центра кибербезопасности F6 (ЦК F6) выявили масштабную волну распространения вредоносного ПО для скрытого майнинга криптовалют. Источником заражения...