Обнаружен новый вариант трояна Silver Fox, маскирующийся под установщик Sogou Pinyin

remote access Trojan
Эксперты по кибербезопасности выявили новую вредоносную кампанию, в которой злоумышленники распространяют троян Silver Fox через поддельный установочный пакет популярного приложения для ввода китайских иероглифов - Sogou Pinyin.

Индикаторы компрометации ботнета Mirai (обновление за 16.09.2025)

botnet
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Как установить GoLang в Kali Linux

kali linux
В этой статье мы узнаем, как установить GoLang в Kali Linux шаг за шагом. GoLang или язык программирования Go фактически не предустановлен в Kali Linux, поэтому нам придется установить его.

Киберугрозы августа 2025 года: атаки на финансовый сектор Южной Кореи и мира

information security
Август 2025 года стал периодом масштабных кибератак на финансовые учреждения по всему миру, включая Южную Корею. Аналитики зафиксировали рост активности злоумышленников, направленной на банки, инвестиционные компании и фондовые платформы.

MacSync: бюджетный стилер для macOS превратился в полноценный бэкдор

Stealer
В апреле 2025 года под псевдонимом "mentalpositive" появился новый разработчик вредоносного ПО для macOS. Его творение, стилер (программа для кражи данных) mac.c, изначально не отличалось ни сложностью

Анализ фишинговой кампании Clickfix: HijackLoader обходит защиту

information security
Современные киберугрозы стремительно эволюционируют, и финальное исполнение вредоносного полезной нагрузки уже не является единственным фокусом для специалистов по кибербезопасности.

Kimsuky APT применяет ИИ-дипфейки для атаки на военные ведомства Южной Кореи

APT
Группа Advanced Persistent Threat (APT) Kimsuky, связанная с КНДР, начала использовать генеративный искусственный интеллект (ИИ) для создания поддельных удостоверений сотрудников южнокорейских военных учреждений.

Уязвимость в LangChainGo позволяет считывать конфиденциальные данные через внедрение вредоносных промптов

vulnerability
В системе безопасности LangChainGo, Go-реализации фреймворка LangChain для работы с большими языковыми моделями, обнаружена критическая уязвимость, позволяющая злоумышленникам читать произвольные файлы