Новый Rust-стилер EDDIESTEALER распространяется через фальшивые CAPTCHA-кампании
Злоумышленники используют социальную инженерию, заставляя пользователей выполнять вредоносные PowerShell-команды, которые загружают и запускают этот стилер данных.
Китайская кампания по распространению вредоносного ПО имитирует легальные приложения
В настоящее время активно действует кампания по распространению вредоносного ПО, которая имитирует более 40 популярных программных приложений. Сайты, выдающие себя за официальные ресурсы, используют китайские
Индикаторы компрометации ботнета Mirai (обновление за 03.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Обнаружен новый опасный ransomware Lyrix: атакует Windows с помощью Python и угрожает утечкой данных
Команда исследователей CYFIRMA обнаружила новый ransomware под названием Lyrix, активно распространяющийся через подпольные форумы. Вредоносная программа, написанная на Python и скомпилированная с помощью
В Италии обнаружили новую кампанию по распространению AsyncRAT с использованием стеганографии
27 мая 2025 года итальянский CERT-AGID зафиксировал активную фишинговую кампанию, направленную на заражение систем вредоносным ПО AsyncRAT. Злоумышленники рассылали письма на английском языке, маскируясь
Итальянские киберпреступники рассылают фишинговые письма от имени налоговой службы
Исследователи CERT-AGID обнаружили масштабную фишинговую кампанию, в ходе которой злоумышленники рассылают поддельные письма от имени итальянского налогового агентства (Agenzia delle Entrate).
PhantomCore: от кражи данных до шифрования инфраструктур - эволюция киберугрозы
Специалисты компании F6 раскрыли новые детали деятельности киберпреступной группы PhantomCore, которая с 2022 года атакует российские и белорусские компании. Изначально злоумышленники сосредотачивались
Мошенники используют поддельные сайты Booking.com для распространения вредоносного ПО AsyncRAT
Киберпреступники начали новую кампанию, перенаправляя пользователей с игровых сайтов, соцсетей и рекламных объявлений на фальшивые страницы, имитирующие Booking.
Злоумышленники внедряют в npm-пакеты скрытые функции для удаления файлов на серверах
Эксперты по кибербезопасности из Socket обнаружили два вредоносных пакета в npm-репозитории, которые под видом полезных утилит скрывают опасный функционал. Пакеты express-api-sync и system-health-sync-api
Киберриски солнечных электростанций: 35 000 уязвимых устройств подключены к интернету
Солнечные электростанции становятся все более популярным источником возобновляемой энергии, однако их безопасность вызывает серьезные опасения. Исследователи Forescout Research - Vedere Labs обнаружили