вредоносное по

Исследователи кибербезопасности обнаружили новую кампанию рассылки вредоносных писем, которая использует домен Google DoubleClick для обхода систем защиты. Злоумышленники используют легитимный домен Google для перенаправления жертв на вредоносные страницы, что делает атаку менее заметной для...

Российская хакерская группа Gamaredon продолжает эксплуатировать уязвимость в WinRAR для распространения вредоносных программ. Целью атак являются кража данных и распространение вредоносного ПО через уязвимость CVE-2025-8088. Группа Gamaredon использует уязвимость CVE-2025-8088 в WinRAR для...

Злоумышленники нашли необычный способ скрывать управляющую инфраструктуру вредоносного ПО, используя популярную игровую платформу. Вредоносный код внедряется через комментарии профилей Steam, превращая их в часть скрытой сети управления. Специалисты GoDaddy Security обнаружили вредоносную...

Киберпреступники активно эксплуатируют критическую уязвимость в FortiClient Endpoint Management Server (EMS) для распространения вредоносного ПО, крадущего учетные данные. Атака использует доверенную инфраструктуру управления конечными точками для скрытой доставки вредоносного кода, маскируя...

Ранее неизвестная группа хакеров JINX-0164 проводит целенаправленные атаки на криптовалютные организации, используя фишинговые схемы и специализированное вредоносное ПО для macOS. Злоумышленники применяют сложные методы социальной инженерии, чтобы получить доступ к инфраструктуре разработки и...

Злоумышленники скомпрометировали четыре популярных пакета Laravel-Lang и внедрили вредоносный код, переписав более 700 тегов Git. Атака затронула библиотеки, используемые для локализации в приложениях Laravel, включая laravel-lang/lang, http-statuses, attributes и actions. Исследователи...

Северокорейская группировка Void Dokkaebi изменила способ доставки вредоносной программы InvisibleFerret, чтобы избежать обнаружения антивирусами. Теперь вредоносный код распространяется в виде скомпилированных модулей, что затрудняет его обнаружение традиционными методами защиты. Группировка...

Группировка Cloud Atlas снова активизировалась, нацеливаясь на государственные структуры и коммерческие компании. Атаки начинаются с фишинговых писем, которые маскируются под легитимный софт. Cloud Atlas рассылает фишинговые письма с вредоносными ZIP-архивами. Внутри архива находятся ярлыки...

Сайт с товарами директора ФБР Каша Пателя был отключён после сообщений о распространении вредоносного ПО. Посетители сайта подвергались атаке ClickFix, которая заставляла их устанавливать вредоносное ПО на свои устройства. Сайт, связанный с директором ФБР Кашем Пателем, был отключён после...

Исследователи кибербезопасности обнаружили новую кампанию атаки на цепочку поставок программного обеспечения, которая затронула несколько PHP-пакетов Laravel-Lang. Злоумышленники использовали пакеты для распространения вредоносного ПО, способного красть учетные данные с различных платформ...