вредоносное по

Официальный сайт JDownloader стал жертвой атаки на цепочку поставок, в результате которой пользователи получили вредоносные файлы вместо легальных установщиков. Атака произошла с 6 по 7 мая 2026 года и затронула установщики для Windows и Linux, распространяя троян для удалённого доступа...

Исследователи обнаружили ранее неизвестный Linux-троян Quasar Linux RAT (QLNX), который нацелен на разработчиков и DevOps-среды. Вредоносное ПО способно красть учетные данные, записывать нажатия клавиш, манипулировать файлами, отслеживать содержимое буфера обмена и создавать сетевые туннели для...

Исследователи кибербезопасности обнаружили три вредоносных пакета в репозитории PyPI, которые скрытно распространяют новый тип вредоносного ПО ZiChatBot на системы Windows и Linux. Эти пакеты, несмотря на заявленные функции, предназначены для скрытой доставки вредоносных файлов, используя REST...

Исследователи кибербезопасности обнаружили новую схему атаки, использующую CloudZ RAT и ранее неизвестный плагин Pheno. Атака позволяет злоумышленникам перехватывать SMS и одноразовые пароли (OTP) без необходимости установки вредоносного ПО на телефон. CloudZ RAT использует плагин Pheno для...

Вредоносное обновление библиотеки PyTorch Lightning подвергло разработчиков риску кражи учетных данных и удаленного взлома. Злоумышленники загрузили версию 2.6.3 в Python Package Index (PyPI), где она распространялась среди разработчиков, пока её не удалили в конце апреля. PyTorch Lightning —...

Новая атака на цепочку поставок программного обеспечения DAEMON Tools привела к заражению официальных установщиков вредоносным кодом. Исследователи из «Лаборатории Касперского» обнаружили, что установщики, распространяемые с официального сайта DAEMON Tools, содержат вредоносные компоненты. С 8...

Инфостилеры продолжают демонстрировать опасность скрытой кражи данных. За прошлый год злоумышленники получили доступ к 350 млн учётных данных с 3,9 млн устройств. Инфостилеры действуют незаметно, не блокируя экраны и не шифруя файлы. Их цель — быстро и тихо выгрузить ценные данные, такие как...

Исследователи Symantec сообщают, что последние атаки Trigona ransomware используют специально разработанный инструмент для кражи данных вместо стандартных утилит. Этот подход позволяет злоумышленникам избегать обнаружения, так как стандартные инструменты часто блокируются системами...

Американские власти столкнулись с новой угрозой, которая оказалась устойчивой даже к обновлениям безопасности. Вредоносная программа FIRESTARTER позволяет злоумышленникам сохранять доступ к устройствам Cisco даже после устранения уязвимостей. Агентство по кибербезопасности и защите...

Новая группа угроз UNC6692 использует социальную инженерию через Microsoft Teams для внедрения вредоносного ПО. Злоумышленники имитируют сотрудников IT-поддержки, чтобы убедить жертв установить вредоносные программы. Группа UNC6692 активно использует социальную инженерию, имитируя сотрудников...