Эксперты раскрыли кампанию FlutterBridge: вредоносная реклама доставляет на macOS шпионское ПО под видом плеера и PDF-читалок

information security
Вредоносная реклама (malvertising) остаётся одной из самых коварных угроз для пользователей, поскольку использует доверенные рекламные сети для распространения зловредов.

Новая вредоносная программа JS.MonoGlyphRAT маскируется под счета и предложения, большинство антивирусов её не распознают

information security
Специалисты компании ANY.RUN обнаружили новую вредоносную программу, которая уже активно используется для атак на бизнес. Бэкдор, получивший название JS.MonoGlyphRAT, проникает в корпоративные сети через фишинговые электронные письма.

SVG-файлы стали новым вектором фишинга: злоумышленники прячут вредоносный код внутри векторных изображений

phishing
В последние дни почтовые системы всё чаще сталкиваются с необычными письмами: вместо привычных ссылок или вложенных документов в них приходят файлы формата SVG (Scalable Vector Graphics).

Эволюция Grixba: создатели программы-вымогателя Play адаптировались к детектированию на протяжении двух лет

ransomware
Группировка Play Ransomware остаётся одной из самых продуктивных в мире с 2022 года. За это время её жертвами стали более 1200 организаций по всему миру, причём основная часть атак пришлась на США, Канаду и Великобританию.

Вредоносный имплант PHANTOMPULSE использует блокчейн Ethereum для скрытого управления: защитники могут перехватить контроль через одну транзакцию

information security
Специалисты Elastic Security Labs завершили анализ сложного вредоносного импланта PHANTOMPULSE, который является финальной стадией атаки кластера REF6598. В предыдущих публикациях основное внимание уделялось

Мошенники подделывают сайт криптокошелька BlueWallet и атакуют пользователей macOS с помощью социальной инженерии

security
Пользователям криптовалютных кошельков на macOS стоит быть предельно внимательными при загрузке нового программного обеспечения. Обнаружена активная кампания по распространению вредоносного ПО, в рамках

Кампания PolinRider расширилась на экосистемы Go, Packagist и Chrome: 162 вредоносных артефакта

information security
Исследователи компании Socket выявили масштабную активность северокорейской группировки, связанной с кластером Contagious Interview / Famous Chollima. Кампания, получившая обозначение PolinRider, изначально

Тысяча поддельных сайтов: хакеры атакуют китайскоязычных пользователей через фальшивые загрузки приложений

information security
Специалисты по кибербезопасности обнаружили масштабную кампанию по сбору данных и доставке вредоносного ПО. Она использует более 1100 поддельных доменов, зарегистрированных с апреля 2024 года по январь 2025 года.

Новая версия программы-вымогателя EndPoint угрожает Windows, ESXi и NAS: атаки с двойным вымогательством на основе кода Babuk

ransomware
В мире информационной безопасности наблюдается очередное ответвление печально известной программы-вымогателя Babuk. Новый вариант, получивший название EndPoint (ранее был известен как Midnight), ориентирован

Группировка SideWinder расширила географию целей до 45 стран и впервые атаковала объекты в Закавказье

APT
Группировка SideWinder, известная также под названиями T-APT-04, RattleSnake и Razor Tiger, действует уже более 14 лет и считается крайне активной структурой, связанной с Индией.