Тег: #vredonosnoepo
Представьте: вы скачиваете Hola Browser, а вместе с ним получаете "бонус" — криптомайнер. Так и произошло, когда злоумышленники скомпрометировали цепочку поставок, подсунув вредонос me.exe прямо в...
Новый вариант ботнета Gafgyt, названный C0XMO, тихо распространяется, целясь в популярные DD-WRT роутеры. Через уязвимость в UPnP-сервисе хакеры получают полный контроль без пароля — твой роутер...
Представьте: вы платите онлайн, а ваши данные карты улетают прямо в Stripe – но не в базу ретейлера, а прямиком к мошенникам! Новая схема Magecart крутит Stripe как Command & Control сервер и точку...
Представь, что твои рабочие инструменты вдруг стали пушками в руках злодеев. Именно это сейчас происходит: хакеры всё чаще используют стандартные системные утилиты, игнорируя создание своих...
Представьте: у вас в сети стоит FortiClient EMS – система, которой вы доверяете, а злодеи через её уязвимость закидывают вредонос, который притворяется обновлением Fortinet! Arctic Wolf выяснили, что...
Новый игрок JINX-0164 мастерски орудует в LinkedIn, зачищая криптопроекты. Эти ребята не заморачиваются с хакингом напрямую, а действуют хитрее – через соцсети находят девелоперов и подсовывают им...
Чоллима снова в деле: северокорейские хакеры зашли с козырей, внедрив вредоносный код прямо в легитимный PHP-пакет на Packagist. Представьте: разработчик ставит нужную библиотеку, а внутри вместо...
Представьте: вы, как разработчик, ставите новенький npm-пакет, а он тихонько сливает все ваши пароли, API-ключи и даже фразы восстановления криптокошельков. Именно так работает IronWorm — новая...
Парни из SideCopy, предположительно из Пакистана, не дремлют! Они запустили Operation XENOFISCAL, чтобы внедриться в Министерство финансов Афганистана, используя хитрый бэкдор XenoRAT. Фишка в том,...
Новый троян PHANTOMPULSE, обнаруженный в цепочке атак REF6598 на криптосектор, — это реально серьёзный зверь. Его фишка в том, что он не просто внедряется, а прямо-таки виртуозно жонглирует...
Представьте: 1 июня 2026 года, и тут Red Hat Cloud Services атакуют через npm-пакеты, причём не абы как, а с помощью зловреда "Miasma: The Spreading Blight" – новой версии мощного стиллера Mini...
Представьте: шифровальщик The Gentlemen, написанный на Go, не просто шифрует файлы. Он хитро использует системные запланированные задания Windows (SYSTEM Scheduled Tasks), чтобы запускаться с...