Фишинговая кампания ClickFix применяет протокол Finger для скрытой доставки вредоносного ПО CastleLoader

information security
В начале мая 2026 года в сфере кибербезопасности зафиксирована новая волна атак, связанная с известной фишинговой кампанией ClickFix. Злоумышленники модернизировали цепочку заражения, добавив в неё использование

Масштабная фишинговая кампания охватила 19 стран: злоумышленники атаковали госуслуги, доставку и телеком

phishing
В мае 2026 года румынский государственный портал оплаты услуг Ghișeul.ro опубликовал публичное предупреждение о безопасности. Причиной стали жалобы граждан на мошеннические SMS-сообщения, якобы отправленные от имени платформы.

JADEPUFFER: первый задокументированный случай агентского вымогательства на основе LLM

ransomware
Исследователи Sysdig Threat Research Team (TRT) идентифицировали первую полностью автоматизированную вымогательскую кампанию, движимую большой языковой моделью (LLM).

Косвенная инъекция промптов: мошенники нацелились на AI-агентов, чтобы продвигать шпионское расширение Chrome

information security
В мире информационной безопасности появляется всё больше атак, использующих искусственный интеллект не как цель, а как инструмент для усиления вредоносной активности.

Кибергруппировка Fluffy Wolf атакует российские компании через фишинг с GitHub и новым загрузчиком PowerLoader

APT
С марта по май 2026 года специалисты BI.ZONE Threat Intelligence зафиксировали серию фишинговых атак, которые организовал кластер Fluffy Wolf. Целями злоумышленников стали российские организации из строительства

Северокорейская группа Sapphire Sleet атакует macOS через поддельное обновление Zoom и кражу биткоин-кошельков

APT
Северокорейская хакерская группа Sapphire Sleet, известная также под именами BlueNoroff и UNC1069, провела многоступенчатую атаку на пользователей macOS. Кампания целенаправленно поражает устройства в высокодоходных финансовых секторах.

Поддельный сайт ChatGPT одновременно атакует Windows и macOS: кража паролей и криптокошельков

Stealer
Мошенники запустили фальшивый сайт, который копирует официальную страницу загрузки ChatGPT. Ресурс openew[.]app предлагает якобы десктопные версии чат-бота для Windows и macOS, но на деле заражает компьютеры вредоносным ПО.

Обнаружена новая фишинговая кампания BlackToad: операторы используют временное отключение сети для скрытной доставки Remcos

information security
Специалисты компании JUMPSEC зафиксировали необычную атаку на инфраструктуру одного из своих клиентов. Злоумышленники применили комбинацию из фишингового письма, самодельного загрузчика на AutoIt и встроенной

"Иллюзия" опасности: под видом установщика программ маскируется мощный похититель данных и инструмент удаленного управления

Stealer
Специалисты по информационной безопасности обнаружили образец вредоносного программного обеспечения, которое распространяется через мессенджер Telegram под видом установщика популярного приложения.

Группа Fluffy Wolf активизировалась в первом квартале 2026 года: под угрозой финансовый сектор России

APT
Киберпреступная группа Fluffy Wolf, известная также под псевдонимами VasyGrek и RTM, в первом квартале 2026 года продемонстрировала устойчивую фоновую активность, направленную против российских организаций.