вредоносное по

Исследователи кибербезопасности обнаружили кампанию, распространяющую бэкдор FlutterShell на устройства macOS через вредоносную рекламу. Кампания, получившая название Operation FlutterBridge, является продолжением ранее известной активности группы CL-CRI-1089. Бэкдор FlutterShell, созданный с...

Кибербезопасность под угрозой: фейковые сайты, маскирующиеся под открытые проекты, занимают высокие позиции в поисковой выдаче. Эти сайты используют сложные системы распределения трафика для доставки вредоносного ПО. Исследователи кибербезопасности обнаружили масштабную операцию, в рамках...

Злоумышленники нашли новый способ проникать на компьютеры macOS, маскируя вредоносное ПО под легитимные приложения. За красивым интерфейсом программ для прослушивания подкастов и работы с PDF-файлами скрывается инструмент, дающий хакерам удалённый доступ к системе. Киберпреступный кластер...

Исследователи кибербезопасности обнаружили новую кампанию рассылки вредоносных писем, которая использует домен Google DoubleClick для обхода систем защиты. Злоумышленники используют легитимный домен Google для перенаправления жертв на вредоносные страницы, что делает атаку менее заметной для...

Российская хакерская группа Gamaredon продолжает эксплуатировать уязвимость в WinRAR для распространения вредоносных программ. Целью атак являются кража данных и распространение вредоносного ПО через уязвимость CVE-2025-8088. Группа Gamaredon использует уязвимость CVE-2025-8088 в WinRAR для...

Злоумышленники нашли необычный способ скрывать управляющую инфраструктуру вредоносного ПО, используя популярную игровую платформу. Вредоносный код внедряется через комментарии профилей Steam, превращая их в часть скрытой сети управления. Специалисты GoDaddy Security обнаружили вредоносную...

Киберпреступники активно эксплуатируют критическую уязвимость в FortiClient Endpoint Management Server (EMS) для распространения вредоносного ПО, крадущего учетные данные. Атака использует доверенную инфраструктуру управления конечными точками для скрытой доставки вредоносного кода, маскируя...

Ранее неизвестная группа хакеров JINX-0164 проводит целенаправленные атаки на криптовалютные организации, используя фишинговые схемы и специализированное вредоносное ПО для macOS. Злоумышленники применяют сложные методы социальной инженерии, чтобы получить доступ к инфраструктуре разработки и...

Злоумышленники скомпрометировали четыре популярных пакета Laravel-Lang и внедрили вредоносный код, переписав более 700 тегов Git. Атака затронула библиотеки, используемые для локализации в приложениях Laravel, включая laravel-lang/lang, http-statuses, attributes и actions. Исследователи...

Северокорейская группировка Void Dokkaebi изменила способ доставки вредоносной программы InvisibleFerret, чтобы избежать обнаружения антивирусами. Теперь вредоносный код распространяется в виде скомпилированных модулей, что затрудняет его обнаружение традиционными методами защиты. Группировка...