вредонос

  1. NewsMaker

    Новости Всего две копии по $60 000. Разработчики Stealc продают исходный код прямо перед выходом новой версии

    Специалисты по кибербезопасности уже готовятся к новой волне атак. Жизненный цикл вредоносов редко заканчивается вместе с выходом новой версии, и Stealc вновь показывает, как старые ветки могут получить вторую жизнь на подпольном рынке. Разработчики Stealc объявили о продаже полного...
  2. NewsMaker

    Новости Создан ИИ-червь, которому не нужен человек. Он распространяется сам — и сам решает, кого атаковать следующим

    Никаких секретных разработок — только бесплатная модель из интернета. Именно это и пугает исследователей. Исследователи показали , что вредоносные программы с ИИ уже можно собрать из доступных моделей. Команда создала экспериментального компьютерного червя, который атакует системы и сам...
  3. NewsMaker

    Новости Хакеры тоже ленятся: разработчики GoGra просто скопировали чужой код вместе с ошибками. К чему это привело?

    Рассказываем, как одна случайность помогла вскрыть многолетнюю сеть шпионажа. Группировка Harvester снова напомнила о себе — на этот раз с инструментом, который почти не оставляет следов в привычных системах защиты. ИБ-специалисты заметили новую версию бэкдора GoGra для Linux, которая...
  4. NewsMaker

    Новости Работа мечты: вы нам код, мы вам вирус. Тестовые задания стали опаснее сомнительных сайтов

    Привычный запуск кода в терминале превращает личную систему в открытую книгу. Попытка устроиться на работу разработчиком может обернуться заражением системы — новая волна атак маскируется под тестовые задания и репозитории с кодом. За внешне безобидными проектами скрывается вредоносная...
  5. NewsMaker

    Новости Аналитикам придётся попотеть. Хакеры придумали, как превратить жизнь IT-экспертов в кошмар

    Разбираемся, как одна программа обставила целую индустрию. Новая версия вредоносной программы Xloader заметно усложнила жизнь специалистам по анализу угроз. По данным экспертов Zscaler, авторы инструмента не просто обновили код, а полностью переработали ключевые механизмы маскировки и связи...
  6. NewsMaker

    Новости От Telegram-бота до криминальной империи за 90 дней. Как вырастить инфостилер с 40 операторами и сотнями жертв

    Хакеры создали новый вредонос с нуля — и исследователи наблюдали каждый день его эволюции. В образце вредоносного ПО , который сначала приняли за известный инфостилер Vidar, обнаружили совсем другую историю. За подменой скрывался новый инструмент кражи данных, получивший название Torg...
  7. NewsMaker

    Новости Хотели поиграть в Call of Duty, а попали в лабораторию хакеров. Почему честный бой в шутере стал редкостью

    Классические хаки работают не везде, поэтому интерес смещается к скриптам, анализу картинки и эмуляции действий игрока Честная игра в онлайне давно перестала быть только вопросом спортивного азарта. Исследование Surfshark показало, что вокруг популярных мультиплеерных игр вырос целый рынок...
  8. NewsMaker

    Новости Ваш роутер вам врет? Хакеры научились превращать легальные обновления Android в вирусы прямо в кабеле

    Китайский фреймворк DKnife атакует устройства до того, как данные попадут на экран. Исследователи Cisco Talos разобрали новый вредоносный набор инструментов под названием DKnife . По их данным, его используют как минимум с 2019 года в шпионских операциях. Комплект размещают на сетевых...
  9. NewsMaker

    Новости Стример против Блокнота: 0–1. История о том, как автосохранение текста убивает репутацию быстрее хейтеров

    Notepad сохраняет вкладки и несохраненный текст, и это может всплыть в самый неподходящий момент. Windows 11 снова напомнил, что «удобно» не всегда значит «безопасно». Функция блокнота Notepad, которая запоминает открытые вкладки и даже несохраненный текст, неожиданно сыграла злую шутку с...
  10. NewsMaker

    Новости В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас

    Даже самый высокий рейтинг в каталоге не гарантирует полную безопасность личного гаджета. Новая вредоносная программ а для Android использует технологии машинного обучения для скрытой накрутки рекламных кликов. Обнаруженная специалистами компании Dr.Web, она маскируется под обычные игры и...
  11. NewsMaker

    Новости Phantom Stealer: этот вирус умнее вашего сисадмина — он знает, когда за ним следят, и исчезает

    Никакая виртуальная машина не поможет поймать этого шпиона. В ходе наблюдения за активностью цифровых угроз специалисты Seqrite Labs выявили новую целенаправленную кампанию под названием Operation MoneyMount-ISO. Атака нацелена на похищение конфиденциальных данных с помощью...
  12. NewsMaker

    Новости Самый "человечный" вирус в мире? Android-троян Herodotus научился «человеческому» вводу текста. Все ради ваших денег.

    Herodotus «думает» над каждой буквой. Ведь в мире ботов подозрительной стала скорость, а не медлительность. На мобильных устройствах под управлением Android зафиксировано появление новой вредоносной программы под названием Herodotus. Её разработчики внедрили необычную тактику обхода систем...
  13. NewsMaker

    Новости "Здравствуйте, вам документ". Почему фишинг в России никогда не умрет (а только станет умнее)

    Что такое TMCShell и почему он так опасен для российской промышленности? Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) подвели итоги активности APT-группировок в отношении российских организаций за третий квартал 2025 года...
  14. NewsMaker

    Новости Открытое ПО не спасло от вредоноса. Официальный сайт Linux дистрибутива взломали во второй раз за месяц

    Вредонос подменял криптоадреса в буфере обмена пользователей. На сайте Xubuntu.org — официального дистрибутива Ubuntu с окружением Xfce — обнаружили вредоносный файл в разделе загрузок. Поддельный установщик был замаскирован под «Xubuntu — Safe Downloader» и предназначался для кражи...
  15. NewsMaker

    Новости Скачали WhatsApp или TikTok? ClayRat уже рассылает себя всем вашим контактам

    Заражённые устройства становятся невольными соучастниками вредоносной кампании. Шпионская кампания ClayRat стремительно развивается и всё активнее нацеливается на пользователей Android-устройств. По данным компании Zimperium, вредонос активно распространяется среди российских пользователей...
  16. NewsMaker

    Новости Некролог: macOS-разработчики (1980-2025), причина смерти — вредонос XCSSET 2.0

    Одна подмена в репозитории = входная дверь для опасного трояна. Исследователи Microsoft зафиксировали новую версию XCSSET — вредоносной программы, которая уже несколько лет нацелена на разработчиков под macOS . Семейство известно с 2020 года и распространяется через проекты Xcode ...
  17. NewsMaker

    Новости Захватил NPM и цепочки поставок — разработчики стали жертвами червя Shai-Hulud

    Хотели «Hello, world» — получили «Hello, worm». В экосистеме JavaScript обнаружен опасный червь под названием Shai-Hulud, заразивший как минимум 187 пакетов в репозитории NPM. Его особенность в том, что он не просто крадёт учётные данные разработчиков, но и самостоятельно распространяется...
  18. NewsMaker

    Новости Хакеры взломали топового разработчика Nx — лидера NPM-экосистемы с 24 млн загрузок

    Украдено более 1000 GitHub-токенов, пострадали 70% Fortune 500. Экосистема NPM столкнулась с новой атакой на цепочку поставок: объектом стал проект Nx, в репозиторий которого во вторник вечером были загружены несколько вредоносных версий пакетов. По данным исследователей из Wiz , эти...
  19. NewsMaker

    Новости Фантомная 0-day в SonicWall. Akira ломают защиту и шифруют всё подряд, но как?

    Заходят через VPN — выходят с заложниками. С середины июля зафиксирован всплеск атак с применением вымогательского ПО Akira , нацеленных на устройства SonicWall. По данным компании Arctic Wolf, злоумышленники активно используют SSL <span class="vpn-highlight" title="Использование VPN может...
  20. NewsMaker

    Новости Raspberry Pi притворился системным администратором и обманул крупный банк

    Устройство с 4G-модемом подключили к ATM-коммутатору для удалённого доступа. Хакеры установили внутри банковской сети мини-компьютер Raspberry Pi с модемом 4G, чтобы получить удалённый доступ к системе банкоматов и попытаться похитить деньги. Об этом сообщили исследователи из компании...
  21. NewsMaker

    Новости Скачали драйвер для мышки? Поздравляем, теперь хакеры знают о каждом перемещении вашего курсора

    Официальный сайт был настоящим, а вот загруженный файл — нет. На официальном сайте производителя игровых аксессуаров Endgame Gear произошло серьёзное нарушение безопасности: пользователи, скачавшие программное обеспечение для настройки мыши OP1w 4k v2 в период с 26 июня по 9 июля 2025 года...
  22. NewsMaker

    Новости Проверьте список. Эти Android-приложения следят за вами и воруют деньги

    Как трояны получают контроль над смартфоном через диалоговое окно. Исследователи из компании CYFIRMA предупредили о новой волне атак с использованием вредоносных Android-приложений, которые маскируются под официальные банковские клиенты, чтобы красть данные пользователей, перехватывать...
  23. NewsMaker

    Новости Проблема с сайтом? Вставь скрипт, нажми Enter и открой себе ад — с CastleLoader

    Клик, буфер, запуск — и ты сам впускаешь в систему RedLine, NetSupport и всё остальное. В первой половине 2025 года исследователи зафиксировали активную эксплуатацию нового загрузчика вредоносного ПО под названием CastleLoader. С момента своего появления этот инструмент стал ключевым...
  24. NewsMaker

    Новости ACRStealer эволюционировал в супервирус, крадущий всё — от документов до паролей

    Он прячется в тени HTTPS, и даже шифрование не спасает от его жадности. ACRStealer , известный вредоносный инструмент для кражи информации, вновь оказался в центре внимания из-за череды усовершенствований, которые заметно повысили его устойчивость к обнаружению и анализу. За последний...
  25. NewsMaker

    Новости 5 популярных npm-пакетов + 28 протестных модулей = крупнейшая атака на российских разработчиков в 2025 году

    Вы уверены в своих зависимостях? Хакеры внедрили вредоносный код в популярные пакеты npm, воспользовавшись фишинговой атакой на сопровождающих проекты. Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm. Получив...