вредоносное по

  1. Admin

    Интересно Microsoft предупредила о росте атак с использованием ACR Stealer.

    Microsoft зафиксировала увеличение числа атак с использованием вредоносного ПО ACR Stealer, которое крадёт пароли из браузеров, токены аутентификации и конфиденциальные документы у корпоративных клиентов. Злоумышленники применяют метод социальной инженерии ClickFix, серверы WebDAV и утилиту...
  2. Admin

    Интересно Вредоносные пакеты AsyncAPI в npm крадут учётные данные.

    Пять вредоносных версий пакетов AsyncAPI были опубликованы в Node Package Manager в рамках атаки на цепочку поставок. Злоумышленник использовал уязвимость в GitHub Actions для распространения троянца, способного похищать данные. Заражённые пакеты скачивались более 2,25 миллиона раз в неделю...
  3. Admin

    UFOLABSNEWS Версия jscrambler 8.14.0 содержала вредоносный код, который запускался при установке.

    Версия 8.14.0 пакета jscrambler для npm содержала вредоносный код, который автоматически запускался при установке. Этот код устанавливал и запускал вредоносное ПО для сбора конфиденциальных данных, включая облачные ключи, криптовалютные кошельки и пароли. Злоумышленники использовали скрытые...
  4. Admin

    UFOLABSNEWS Бесплатный VPN WireVPN оказался частью крупной схемы по продаже интернет-трафика.

    Специалисты Infoblox обнаружили, что поддельный установщик 7-Zip и VPN-сервис WireVPN связаны с многолетней операцией Lurking Lizard. Злоумышленники использовали заражённые устройства для создания резидентной прокси-сети, через которую пропускали чужой трафик. Поддельные сайты популярных...
  5. Admin

    UFOLABSNEWS Китайская группа Silver Fox использует новый троян MODBEACON с шифрованным каналом управления.

    Китайская киберпреступная группа Silver Fox разработала новый троян MODBEACON на языке Rust, использующий gRPC для шифрованного обмена данными с командным сервером. По данным компании QiAnXin, группа маскирует свою деятельность под распространение пиратского ПО через SEO-отравление, но на самом...
  6. Admin

    UFOLABSNEWS Обнаружено 222 вредоносных репозитория на GitHub.

    Исследователи безопасности обнаружили сеть из 222 репозиториев на GitHub, связанных с распространением вредоносного ПО. Эти репозитории имитировали активные проекты, чтобы привлечь пользователей. Вредоносные модули включали трояны, криптомайнеры и шпионские программы. Один из модулей...
  7. Admin

    UFOLABSNEWS Новый ransomware GodDamn использует драйвер PoisonX для отключения защиты.

    Исследователи кибербезопасности обнаружили новое семейство ransomware под названием GodDamn, которое использует драйвер PoisonX для нейтрализации защитного ПО. Впервые замеченный в мае 2026 года, этот ransomware считается переработанной версией Beast. Злоумышленники используют AnyDesk для...
  8. Admin

    UFOLABSNEWS Новый метод HalluSquatting позволяет обмануть ИИ-ассистентов для установки вредоносного ПО.

    Исследователи обнаружили новый метод атаки под названием HalluSquatting, который использует склонность ИИ-ассистентов к генерации вымышленных названий. Злоумышленники регистрируют эти названия, а затем ждут, когда ассистент предложит их пользователям. В результате ассистент может загрузить и...
  9. Admin

    UFOLABSNEWS ESET опубликовал отчёт об угрозах за первую половину 2026 года.

    В первой половине 2026 года злоумышленники продолжают улучшать эффективность и масштабируемость своих операций. Они адаптируют проверенные методы к новым платформам и технологиям. Искусственный интеллект играет всё большую роль в развитии угроз. ESET проанализировал почти 900 тысяч AI-навыков...
  10. Admin

    UFOLABSNEWS Новый облачный червь CAI атакует Kubernetes и другие облачные сервисы.

    Облачный червь CAI заражает серверы, крадёт учётные данные, добывает криптовалюту и удаляет программы конкурентов. Он атакует Docker, Kubernetes, Redis и другие облачные инструменты. Вредонос использует централизованную сеть заражённых устройств и автоматизирует атаки через управляющий сервер...