вредоносное

  1. Admin

    Интересно На GitHub обнаружено почти 300 поддельных репозиториев, распространяющих вредоносное ПО.

    Злоумышленники создали сотни фейковых репозиториев на GitHub, имитирующих легальные проекты в сфере безопасности, криптовалют и разработки. Вредоносное ПО крадёт данные из 19 браузеров, 32 криптокошельков и мессенджеров. Загрузочные страницы используют доверительные элементы дизайна, а архив с...
  2. Admin

    UFOLABSNEWS Злоумышленники используют поддельные установщики 7-Zip для создания прокси-сетей.

    Исследователи кибербезопасности обнаружили новую угрозу под названием Lurking Lizard, которая использует поддельные установщики 7-Zip для превращения устройств в прокси-узлы. Злоумышленники создали более 230 доменов, имитирующих популярные прокси-сервисы, и используют их для распространения...
  3. Admin

    UFOLABSNEWS Китайские хакеры UAT-7810 расширяют сеть ORB с помощью нового вредоносного ПО LONGLEASH.

    Китайская группа хакеров UAT-7810 активно развивает своё вредоносное ПО для расширения сети Operational Relay Box (ORB). По данным Cisco Talos, группа использует новые инструменты, включая LONGLEASH, DOGLEASH и LEASHTEST, для атак на сетевые устройства. UAT-7810 также использует уязвимости в...
  4. Admin

    UFOLABSNEWS Более 4300 устаревших роутеров захвачены вредоносным ПО AryStinger для создания скрытой инфраструктуры.

    12 марта 2026 года система обнаружения угроз XLab компании QiAnXin выявила распространение вредоносного бинарного файла через уязвимости 2013 и 2016 годов. Вредоносное ПО, названное AryStinger, нацелено на роутеры с чипами Realtek RTL819X, которые не получали обновлений прошивок с 2015 года...
  5. Admin

    Интересно Microsoft раскрыла детали кампании вредоносного ПО Windows Clipper, использующего USB LNK червя и Tor для управления.

    Microsoft обнародовала информацию о кампании вредоносного ПО, нацеленного на пользователей Windows с февраля 2026 года. Вредоносное ПО использует Windows Script Host и ActiveX для запуска Tor-прокси и взаимодействия с сервером управления через скрытые службы. Оно осуществляет кражу данных из...
  6. Admin

    Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT.

    Северокорейская хакерская группа ScarCruft, также известная как APT37, использует фишинговые письма, имитирующие уведомления безопасности Microsoft, для распространения вредоносного ПО NarwhalRAT. Сообщения создают ложное чувство срочности, убеждая жертву открыть вложение, которое запускает...
  7. Admin

    Интересно Более 400 пакетов Arch Linux AUR были скомпрометированы для установки вредоносного ПО.

    Злоумышленники захватили более 400 пакетов в Arch User Repository (AUR) и внедрили вредоносный код, который крадёт учётные данные. Атака направлена на разработчиков и системы сборки, используя доверие к пакетам и их истории. Вредоносное ПО представляет собой Rust-бинарник, который собирает...
  8. Admin

    Интересно Мошенники используют поддельные сайты с ссылками на GitHub для распространения вредоносного ПО.

    Пользователи всё чаще сталкиваются с поддельными сайтами, которые маскируются под официальные ресурсы популярных программ. Ссылки на GitHub и профессиональный дизайн создают иллюзию безопасности, но загрузка может привести к заражению вредоносным ПО. Команда Check Point Research обнаружила...
  9. Admin

    Интересно Российская нейросеть MOLOT научилась обнаруживать вредоносный код по поведению.

    Новая нейросеть MOLOT от Positive Technologies способна находить вредоносный код в проектах на Python, JavaScript и TypeScript, анализируя поведение программы. Модель использует архитектуру трансформер и повышает точность обнаружения вредоносного кода на 15% по сравнению с классическими...
  10. Admin

    Интересно Вредоносное ПО для кражи учетных данных обнаружено в популярном инструменте Codex.

    Популярный инструмент Codex, используемый тысячами разработчиков, оказался заражён вредоносным ПО, которое крадет учетные данные пользователей. Вредоносный код скрыт в пакете npm, который автоматически устанавливается при запуске приложения, обходя проверки безопасности. Исследователь Charlie...