Новый троян атакует разработчиков C++ и C# через заражение файлов проектов

information security
Специалисты антивирусной лаборатории "Доктор Веб" зафиксировали распространение многофункционального трояна, нацеленного на цепочки поставок программного обеспечения.

Сеть из 152 расширений для Chrome подделывает органический трафик и скрывает сбор данных

information security
Команда исследователей угроз Socket выявила масштабную операцию по массовому распространению расширений для браузера Chrome, выдающих себя за "живые обои" для новой вкладки.

CISA предупреждает об активной эксплуатации двух критических уязвимостей в расширениях Joomla

Cybersecurity and Infrastructure Security Agency, CISA
Агентство кибербезопасности и защиты инфраструктуры США (CISA) внесло две новые уязвимости в каталог Known Exploited Vulnerabilities (KEV) на основании подтверждённых случаев активного использования.

Обнаружена фишинговая кампания, использующая легитимный механизм OAuth для захвата аккаунтов Microsoft 365

phishing
Корпоративные пользователи Microsoft 365 столкнулись с новой угрозой, которая обходит традиционные методы защиты от фишинга. Злоумышленники не пытаются украсть пароли с помощью поддельной страницы входа.

Remus: инфостилер на базе Lumma нацелился на корпоративные браузерные хранилища паролей

Stealer
С начала 2026 года на теневом рынке программ-похитителей данных закрепился новый опасный игрок. Вредоносная программа Remus, впервые обнаруженная в феврале 2026 года, стремительно наращивает функциональность

SilabRAT: новый троян удалённого доступа нацелен на кражу криптовалют и обход современных защит браузеров

remote access Trojan
Рынок вредоносного программного обеспечения не стоит на месте. Хорошо известные семейства троянов удалённого доступа (RAT) находятся под пристальным наблюдением антивирусных компаний и SOC-центров, что

В ядре Linux исправлена уязвимость FUSE, позволявшая локально повысить привилегии до root

linux
Исследователи из Bynario обнаружили и подтвердили эксплуатацию уязвимости CVE-2026-31694 в подсистеме FUSE (Filesystem in Userspace) ядра Linux. Проблема позволяет локальному непривилегированному атакующему

За фишинговым вложением оказался многоступенчатый инфостилер Agent Tesla

Stealer
Обычное письмо с уведомлением о платеже, которое приходит на рабочую или личную почту, может стать началом долгой и скрытой атаки. Именно такую кампанию недавно задокументировали специалисты по информационной безопасности.