вредоносный код

  1. NewsMaker

    Новости Безупречный код не спас от кражи. Клиенты Polymarket отдали деньги хакерам прямо на официальном сайте сервиса

    Привычное действие запустило сценарий, который заметили слишком поздно. В криптосервисах угроза всё чаще прячется не в самом протоколе, а в странице, через которую пользователь подключает кошелёк, и именно такой сценарий привёл к недавней краже средств у клиентов Polymarket. Платформа...
  2. NewsMaker

    Новости Нажал «Apply» и потерял ключи. Фальшивые ИИ-плагины для JetBrains воруют доступы к OpenAI и DeepSeek

    За аккуратным интерфейсом скрывался маршрут, о котором никто не предупреждал. Инструменты для ускорения разработки всё чаще получают доступ к самым ценным рабочим секретам, и именно эту зону доверия использовали авторы вредоносных плагинов для JetBrains Marketplace. Специалисты Aikido...
  3. NewsMaker

    Новости Читает пароли, шифрует и отправляет на чужой сервер. Российская нейросеть MOLOT научилась ловить вредоносный код по поведению

    Positive Technologies показала нейросеть для поиска закладок в Python, JavaScript и TypeScript. При анализе кода обычно ищут уязвимости, через которые атакующий может получить доступ к приложению извне. Но вредоносный фрагмент может уже лежать в репозитории и работать с правами обычной...
  4. NewsMaker

    Новости Читает пароли, шифрует и отправляет на чужой сервер. Российская нейросеть MOLOT научилась ловить вредоносный код по поведению

    Positive Technologies показала нейросеть для поиска закладок в Python, JavaScript и TypeScript. При анализе кода обычно ищут уязвимости, через которые атакующий может получить доступ к приложению извне. Но вредоносный фрагмент может уже лежать в репозитории и работать с правами обычной...
  5. NewsMaker

    Новости В Positive Technologies создали своего «Терминатора» для вирусов. Знакомьтесь, ByteDog

    Компания разработала нейросеть для обнаружения вредоносного кода. Positive Technologies представила модель ByteDog для поиска вредоносного кода. Разработчики утверждают, что система анализирует файлы напрямую в виде байтов и в тестах на данных реальных киберинцидентов показала результат...
  6. NewsMaker

    Новости Принимайте куки аккуратнее. Теперь в них прячется полноценное управление вашим сайтом

    В Microsoft предупредили о росте атак с использованием самовосстанавливающихся скриптов. Согласно отчёту Microsoft, хакеры нашли способ прятать вредоносный код там, где его почти никто не ищет – прямо в обычных cookie-файлах . Такой подход позволяет им управлять заражёнными серверами почти...
  7. NewsMaker

    Новости Кража ключей, слежка и полный доступ к системе. Рассказываем, как хакеры взломали главную библиотеку интернета и внедрили в неё бэкдор

    В популярных версиях Axios 1.14.1 и 0.30.4 обнаружен троян удалённого доступа. Популярная библиотека axios, без которой трудно представить современную веб-разработку, неожиданно оказалась в центре серьёзной атаки. Злоумышленники внедрили вредоносный код прямо в официальные версии пакета, и...
  8. NewsMaker

    Новости Тихий взлом и полная невидимость. Рассказываем, как новый вирус RoadK1ll захватывает корпоративные сети

    Знакомые инструменты администрирования превратились в опасное оружие. Незаметное присутствие внутри сети остаётся главным козырем злоумышленников, и новая находка специалистов Blackpoint показывает , насколько изощрёнными становятся такие инструменты. Вредоносный модуль под названием...
  9. NewsMaker

    Новости «Фриланс на 800 тысяч». Как “вакансия” в LinkedIn оказалась попыткой заразить компьютер разработчика

    Какая деталь в профиле рекрутера должна была насторожить сразу? Разработчик Дэниел Тофан рассказал о попытке заразить его компьютер через «выгодное» предложение работы в <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">LinkedIn</span>. 21 января 2026 года ему...
  10. NewsMaker

    Новости «Фриланс на 800 тысяч». Как “вакансия” в LinkedIn оказалась попыткой заразить компьютер разработчика

    Какая деталь в профиле рекрутера должна была насторожить сразу? Разработчик Дэниел Тофан рассказал о попытке заразить его компьютер через «выгодное» предложение работы в <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">LinkedIn</span>. 21 января 2026 года ему...
  11. NewsMaker

    Новости Ваш Chrome внезапно «умер» и просит помощи? Вот почему не стоит вызывать ему «скорую» из командной строки

    Бесплатная «техподдержка» от хакеров из KongTuke может дорого обойтись вам и вашим данным. Злоумышленники из хакерской группы KongTuke начали использовать новую вредоносную цепочку под названием CrashFix, нацеленную на пользователей Google Chrome. По данным Huntress, атака начинается с...
  12. NewsMaker

    Новости Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов

    Обновлённый вредонос Kazuar научился обходить защитные системы без лишнего шума. ИБ-специалисты обнаружили обновлённую версию загрузчика Kazuar, который применяют участники киберопераций из группировки Turla. Этот модуль выполняет обход защитных механизмов Windows без вмешательства в...
  13. NewsMaker

    Новости Скриншоты, seed-фразы и захват терминала: хакеры теперь грабят пользователей через npm и Discord

    Один необдуманный шаг — и все ваши сбережения окажутся в чужих руках. Специалисты Zscaler выявили новую кампанию с использованием популярных тем в криптовалютной сфере. В официальном репозитории npm были обнаружены три вредоносные библиотеки, распространяющие ранее неизвестную программу...
  14. NewsMaker

    Новости Нажми «Я не робот» и потеряй все данные: как PhantomCaptcha превратила Cloudflare в троянского коня

    Атака продолжалась всего день, но её последствия обнаруживают до сих пор. Атака PhantomCaptcha стала одной из самых сложных фишинговых операций последних месяцев, направленных против гуманитарных и административных структур. По данным SentinelLabs, злоумышленники создали тщательно...
  15. NewsMaker

    Новости 17 тысяч загрузок и ноль реакции: почему вредоносные расширения до сих пор доступны в каталоге OpenVSX?

    Microsoft удалила зловреды из своего магазина, но альтернативные площадки игнорируют угрозу. Некоторые расширения для Visual Studio Code , распространяемые через открытый репозиторий OpenVSX, до сих пор содержат вредоносный код, направленный на кражу криптовалюты и компрометацию машин...
  16. NewsMaker

    Новости Обиженный программист получил 4 года тюрьмы за блокировку компании после увольнения

    Как федеральный суд наказал Дэвиса Лу за его хитроумный Kill Switch? Бывший сотрудник компании был осуждён за преднамеренную цифровую диверсию против своего работодателя. Министерство юстиции США сообщило , что 55-летний Дэвис Лу, гражданин Китая, проживающий в Хьюстоне, получил четыре года...
  17. NewsMaker

    Новости Ruby предал собственное сообщество. Как программисты потеряли всё за одну ночь

    Преступники создали цифровой театр иллюзий, где каждый клик приближал катастрофу. Исследователи из компании Socket выявили сразу 60 вредоносных пакетов на RubyGems.org, которые выдавали себя за популярные инструменты автоматизации для соцсетей и блогов, но на деле встраивали фишинговый...
  18. NewsMaker

    Новости ИИ научился воровать крипту, но не смог удержаться от смайликов в коде

    Kodane намеренно оставляет мелочь в кошельках жертв, чтобы хватило на оплату комиссии. Вредоносный пакет в экосистеме NPM, обнаруженный специалистами компании Safety, оказался не просто троянцем для кражи криптовалют, а примером атаки, созданной с широкой помощью искусственного...
  19. NewsMaker

    Новости Хакеры майнят так скрытно, что заметить их практически невозможно. А вы бы заметили?

    EverythingIsLife превратил интернет в гигантскую ферму по добыче крипты. ИБ-специалисты из компании cside зафиксировали масштабную кампанию по скрытому майнингу криптовалют , охватившую более 3 500 веб-сайтов. Этот инцидент стал самым крупным за последние годы и ознаменовал возвращение...
  20. NewsMaker

    Новости Новый SVG-фишинг — когда красивая картинка выполняет код и обходит двухфакторку

    Логотип в подписи письма может оказаться ловушкой для ваших паролей. За последние полгода SVG-файлы неожиданно стали излюбленным инструментом киберпреступников для проведения фишинговых атак через электронную почту. Этот вектор доставки вредоносного кода стремительно набирает популярность, и...
  21. NewsMaker

    Новости Псевдо-библиотека для Discord оказалась трояном и PyPI снова делает вид что не при делах

    Пакет маскировался под помощника, но тайно работал на хакеров. Исследователи выявили вредоносный пакет в репозитории PyPI, который замаскирован под утилиту для работы с Discord, но на деле содержит полноценный троян удалённого доступа. Речь идёт о пакете под названием discordpydebug...
  22. NewsMaker

    Новости Панель управления в кармане: VanHelsing делает вымогательство максимально мобильным

    Киберпреступники запускают атаки со смартфонов в любой точке мира. На киберпреступной арене появилась новая угроза — операция VanHelsing, основанная на RaaS-модели. С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч...
  23. NewsMaker

    Новости ИИ-инструменты для генерации кода тайно внедряют уязвимости в ваши проекты

    Rules File Backdoor компрометирует цепочки поставок без единого следа вторжения. Эксперты по кибербезопасности из компании Pillar Security обнаружили новую угрозу в цепочке поставок программного обеспечения — атаку под названием Rules File Backdoor. Она затрагивает ИИ-инструменты для...
  24. NewsMaker

    Новости Яд в коде: злоумышленники заставляют ИИ внедрять бэкдоры через Unicode-символы

    Невидимые символы позволяют атакующим управлять поведением Copilot и Cursor. Специалисты по кибербезопасности обнаружили новую атаку на цепочку поставок под названием Rules File Backdoor. Уязвимость затрагивает ИИ-редакторы кода GitHub Copilot и Cursor, позволяя злоумышленникам внедрять...
  25. NewsMaker

    Новости 100 дилерских центров превратились в распространителей трояна удалённого доступа

    Уязвимость в цепочке поставок превратила автосайты в невольные плацдармы для кибератак. Атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом...