Новая вредоносная программа JS.MonoGlyphRAT маскируется под счета и предложения, большинство антивирусов её не распознают

information security
Специалисты компании ANY.RUN обнаружили новую вредоносную программу, которая уже активно используется для атак на бизнес. Бэкдор, получивший название JS.MonoGlyphRAT, проникает в корпоративные сети через фишинговые электронные письма.

SVG-файлы стали новым вектором фишинга: злоумышленники прячут вредоносный код внутри векторных изображений

phishing
В последние дни почтовые системы всё чаще сталкиваются с необычными письмами: вместо привычных ссылок или вложенных документов в них приходят файлы формата SVG (Scalable Vector Graphics).

Эволюция Grixba: создатели программы-вымогателя Play адаптировались к детектированию на протяжении двух лет

ransomware
Группировка Play Ransomware остаётся одной из самых продуктивных в мире с 2022 года. За это время её жертвами стали более 1200 организаций по всему миру, причём основная часть атак пришлась на США, Канаду и Великобританию.

Вредоносный имплант PHANTOMPULSE использует блокчейн Ethereum для скрытого управления: защитники могут перехватить контроль через одну транзакцию

information security
Специалисты Elastic Security Labs завершили анализ сложного вредоносного импланта PHANTOMPULSE, который является финальной стадией атаки кластера REF6598. В предыдущих публикациях основное внимание уделялось

Мошенники подделывают сайт криптокошелька BlueWallet и атакуют пользователей macOS с помощью социальной инженерии

security
Пользователям криптовалютных кошельков на macOS стоит быть предельно внимательными при загрузке нового программного обеспечения. Обнаружена активная кампания по распространению вредоносного ПО, в рамках

Кампания PolinRider расширилась на экосистемы Go, Packagist и Chrome: 162 вредоносных артефакта

information security
Исследователи компании Socket выявили масштабную активность северокорейской группировки, связанной с кластером Contagious Interview / Famous Chollima. Кампания, получившая обозначение PolinRider, изначально

Elastic выпустила масштабные обновления безопасности, закрыв более десяти уязвимостей в Elasticsearch, Kibana, Fleet Server и Elastic Defend

Elastic
Компания Elastic опубликовала одиннадцать бюллетеней безопасности, в которых сообщила об устранении множества уязвимостей в своих продуктах. Уязвимости затрагивают Elasticsearch, Kibana, Fleet Server и

Mozilla устранила уязвимости в Thunderbird: отказ в обслуживании через LDAP и манипуляции чатом

Thunderbird
Mozilla выпустила обновления безопасности для почтового клиента Thunderbird, закрывающие две уязвимости, одна из которых получила высокий уровень опасности. Проблемы затрагивают работу со сторонними LDAP-серверами

Уязвимость в CPython позволяет обойти фильтр tarfile и изменить владельца файлов

Python
Разработчики CPython выпустили бюллетень безопасности, в котором сообщили об уязвимости CVE-2026-4360, затрагивающей все версии интерпретатора до 3.15.0. Проблема получила низкий уровень опасности по шкале CVSS (2.