Новая версия шифровальщика VECT 2.0 оказалась опаснее, чем кажется: из-за критической ошибки в коде файлы размером более 131 КБ безвозвратно уничтожаются вместо шифрования. Угроза актуальна для...
Исследователи обнаружили вредоносное ПО под названием fast16, которое появилось за 5 лет до знаменитого Stuxnet. Этот фреймворк использовался для кибердиверсий еще два десятилетия назад, оставаясь...
Авторы популярного стилера Vidar обновили тактику: теперь вредоносные компоненты второго этапа скрываются внутри обычных файлов JPEG и TXT. Такая маскировка позволяет обходить традиционные средства...
Хакеры развернули масштабную кампанию, создав 109 поддельных репозиториев на GitHub для распространения вредоносного ПО SmartLoader и StealC. Злоумышленники маскировали свои вредоносы под популярные...
Группировка The Gentlemen стремительно набирает обороты, демонстрируя высокую техническую сложность своих атак. Несмотря на «вежливое» название, злоумышленники действуют агрессивно, быстро...
Новая RaaS-группировка The Gentlemen активно атакует корпоративные сети, используя вредоносное ПО для Windows, Linux и специализированный локер на языке C для VMware ESXi. С середины 2025 года...
Масштабная кампания «StealTok» скомпрометировала 130 тысяч пользователей через 12 вредоносных расширений для браузеров Chrome и Edge. Под видом инструментов для скачивания видео из TikTok дополнения...
Хакеры начали новую кампанию, распространяя через один замаскированный загрузчик сразу два вредоносных компонента: троян удаленного доступа Gh0st RAT и рекламное ПО CloverPlus. Жертвы получают...
Хакеры начали использовать легитимный эмулятор QEMU в качестве скрытого бэкдора для кражи учетных данных и распространения шифровальщиков. Этот инструмент позволяет злоумышленникам обходить системы...
Новый шифровальщик JanaWare атакует домашних пользователей и малый бизнес в Турции, используя модифицированную версию трояна Adwind RAT. Хакеры делают ставку на узкую географическую направленность и...
Хакеры все чаще взламывают цепочки поставок ПО: атаки на Vercel, подмена доверенных загрузок и вредоносные расширения для браузеров стали главными угрозами недели. Злоумышленники активно используют...
Хакеры распространяют новый вредоносный фреймворк MiningDropper, который маскируется под обычные приложения для Android. Этот инструмент выступает в роли многоступенчатого загрузчика,...