вредоносное по

Троян Auto-Color целых три дня терзал американское предприятие изнутри. Специалисты компании Darktrace зафиксировали целевую атаку на американскую химическую компанию, в ходе которой злоумышленники использовали критическую уязвимость в платформе SAP NetWeaver. Угроза, зарегистрированная...

XWorm исчезает из песочницы ещё до того, как она успевает открыть журнал. Новая волна атак с применением вредоносного ПО XWorm демонстрирует, насколько далеко продвинулись злоумышленники в разработке устойчивых к анализу и обнаружению инструментов. Обнаруженная командой Netskope Threat...

Ваш смартфон работает на кого-то другого. Добро пожаловать в MaaS‑эпоху. На фоне растущей популярности Android-смартфонов в развивающихся регионах и всё большей доступности сторонних магазинов приложений, злоумышленники развернули масштабную кампанию , в которой объединили сразу два опасных...

Ваш смартфон работает на кого-то другого. Добро пожаловать в MaaS‑эпоху. На фоне растущей популярности Android-смартфонов в развивающихся регионах и всё большей доступности сторонних магазинов приложений, злоумышленники развернули масштабную кампанию , в которой объединили сразу два опасных...

Даже одно фишинговое письмо способно обрушить безопасность целой экосистемы. В экосистеме npm произошёл громкий инцидент: популярный пакет eslint-config-prettier внезапно обновился без каких-либо изменений на GitHub. Разработчики быстро заподозрили неладное — и не зря. Автор пакета признался...

Форум работал в тени с 2013 года — теперь за ним стоит очередь следователей. Прокуратура Парижа сообщила о задержании в Украине предполагаемого администратора русскоязычного форума XSS.is, известного как одна из крупнейших площадок киберпреступного подполья. Операция прошла 22 июля при...

Почему почтовые фильтры бессильны против новой атаки? Киберпреступники осваивают всё более изощрённые методы доставки вредоносного кода, используя нестандартные форматы файлов, чтобы обойти защитные механизмы. Новый случай, зафиксированный исследователями , демонстрирует, как обычное...

Картинка на экране — лишь прикрытие для сложной сети, разросшейся по всему миру. Google подала судебный иск против неизвестных операторов вредоносного ботнета BadBox 2.0, обвинив их в масштабной схеме мошенничества с рекламой, направленной против платформ самой компании. Согласно заявлению...

Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения. Свежая версия вредоносной программы SquidLoader была обнаружена в ходе целевой атаки на учреждения в Гонконге, вызвав серьёзную тревогу в финансовом секторе. Особую опасность представляет почти...

Matanbuchus не пишет на диск, не требует прав, но всё равно получает контроль. Новая версия вредоносного загрузчика Matanbuchus, обозначенная как 3.0, стала предметом особого внимания специалистов в сфере информационной безопасности. Она получила серьёзное обновление, направленное на...

Весь IT-отдел Air Serbia борется с атакой, которую никто не видит, но все уже почувствовали. Авиакомпания Air Serbia стала жертвой кибератаки, последствия которой отразились на внутренних процессах компании. Цифровой кризис начался в первые дни июля 2025 года и продолжается до сих пор. Одним...

Её нельзя проанализировать, но установить можно за считанные секунды. Новая версия Android-вредоноса под названием Konfety стала ещё изощрённее: специалисты из Zimperium zLabs обнаружили усовершенствованный вариант, использующий нестандартные ZIP-архивы и зашифрованный код, подгружаемый...

Ducex прячет вредоносы так искусно, что даже антивирус приветствует их как старых друзей. Исследователи обнаружили новый упаковщик Ducex, который скрывает одну из самых опасных мобильных вредоносных программ — троян Triada — с помощью продвинутых методов шифрования и маскировки. Его анализ в...

Один апдейт — и всё исчезло. В официальном магазине приложений Google Play вновь было обнаружено вредоносное ПО, маскирующееся под безобидную утилиту. На этот раз жертвой кампании стала Северная Америка, где Android-троянец Anatsa (TeaBot, Toddler), заразил около 90 000 пользователей...

Когда обычная сводная таблица внезапно превращается в цифрового вора. Хакерская группировка UAC-0226 продолжает активно развивать вредоносное программное обеспечение GIFTEDCROOK, которое изначально использовалось как инструмент для кражи данных из браузеров, а теперь приобрело расширенные...

Сайт пережил блокировки и смерть основателя, но не пережил вредоносных клонов. Весной 2025 года специалисты Центра кибербезопасности F6 (ЦК F6) выявили масштабную волну распространения вредоносного ПО для скрытого майнинга криптовалют. Источником заражения стали бесплатные...

Цифровая подпись на месте, сертификат действует — зато ваш компьютер больше не ваш. Группа киберпреступников использует популярное ПО ConnectWise ScreenConnect для создания вредоносного ПО с цифровой подписью, что позволяет им скрытно устанавливать удалённый доступ на устройства жертв. Об...

Группировка выиграла в лотерею юрисдикций. Дзержинский районный суд Санкт-Петербурга огласил приговор очередной группе участников хакерского объединения REvil, задержанных ещё в январе 2022 года. Суд признал их виновными и назначил каждому реальные сроки лишения свободы. Однако все фигуранты...

Настоящее приложение, настоящие деньги, поддельная реальность. Вредоносное ПО для Android под названием Godfather получило опасное обновление . Теперь оно использует виртуализацию, чтобы в фоновом режиме перехватывать действия пользователей внутри банковских приложений. Это позволяет не...

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В основе атаки техника...

Вебинар Positive Technologies состоится 24 июня в 14:00. Собственный центр безопасности Positive Technologies непрерывно изобретает новые способы выявления вредоносного ПО, основываясь на результатах расследований реальных атак. Хотите узнать, что из себя представляют современные зловреды, по...

«Полезное» приложение с Telegram может обнулить карту — и это не шутка. Компания F6 зафиксировала первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации легитимного приложения NFCGate . Весной 2025 года эта программа применялась в атаках на...

Вебинар состоится 17 июня в 14:00. Вы знаете, что происходит с вредоносным ПО, когда оно попадает в изолированную виртуальную среду PT Sandbox? А мы покажем! На трансляции вас ждут: Реальные кейсы обнаружения сложных вредоносных программ Доказательства эффективности...

Кто будет платить за MaaS, если он стучит на тебя с первой секунды? Платформа по распространению вредоносного ПО DanaBot, действовавшая более семи лет, была выведена из строя в результате крупной международной операции под названием Operation Endgame . Ключевую роль в этом сыграла...

Вымогатели нашли идеальный инструмент: дешевле QakBot, опаснее IcedID, тише мыши. Весной 2024 года на подпольных хакерских форумах появился малоизвестный инструмент под названием Skitnet , также фигурирующий как «Bossnet». Спустя всего несколько месяцев он стал настоящим хитом в арсенале...