вредоносное по

Группировки вымогателей начали использовать искусственный интеллект для создания вредоносных программ. Новый инструмент Slopoly, созданный с помощью языковой модели, позволяет злоумышленникам быстрее и проще организовывать атаки. IBM обнаружила вредоносную программу Slopoly, созданную с...

Кибербезопасность столкнулась с новой угрозой — вредоносным ПО Slopoly, созданным с помощью искусственного интеллекта. Группа хакеров Hive0163 использует Slopoly для обеспечения постоянного доступа к взломанным серверам. Исследователи IBM X-Force обнаружили, что хакеры используют ИИ для...

Киберпреступники используют взломанные сайты на WordPress для распространения вредоносного ПО. Атака затрагивает более 250 сайтов в 12 странах, включая США и Великобританию. Исследователи Rapid7 обнаружили масштабную кампанию, в ходе которой хакеры взламывают сайты на WordPress и превращают их...

Многие расширения для Chrome начинаются как небольшие проекты разработчиков, которые после набора пользователей продаются. Но что, если новый владелец окажется злоумышленником, способным обновлять ПО на тысячах устройств?. Два независимых исследования расширений показывают, как хакеры...

Исследователи кибербезопасности обнаружили новую вредоносную программу KadNap, которая в основном нацелена на маршрутизаторы Asus для включения их в ботнет, используемый для проксирования вредоносного трафика. С августа 2025 года программа заразила более 14 000 устройств, причём более 60% жертв...

Российская хакерская группа APT28 продолжает активную деятельность, используя специализированные вредоносные программы для слежки за украинскими военными. Согласно отчету ESET, группа применяет два новых импланта, BeardShell и Covenant, для долгосрочного наблюдения и сбора конфиденциальной...

Масштабная вредоносная кампания FakeGit более года использовала GitHub для распространения заражённых архивов, маскирующихся под взломанные расширения, игровые читы и утилиты для разработчиков. Злоумышленники разместили более 600 уникальных ZIP-архивов через 47 аккаунтов, используя сложные...

Злоумышленники начали активно использовать поддельные страницы установки популярных инструментов для разработчиков. Техника «InstallFix» позволяет незаметно установить вредоносную программу вместо нужного инструмента. Команда компании Push описала технику под названием «InstallFix». Схема...

Группировка Velvet Tempest, известная своими громкими атаками с программами-вымогателями, снова привлекла внимание специалистов. Злоумышленники используют простые методы, такие как встроенные средства Windows и набор вредоносных компонентов, для развёртывания вредоносного ПО. Компания...

Хакеры активно эксплуатируют механизмы авторизации OAuth для перенаправления жертв на фишинговые сайты. Новая фишинговая кампания использует доверенные домены для обхода традиционных защитных механизмов. Microsoft обнаружила фишинговую кампанию, в которой злоумышленники используют OAuth для...