Ботнет Outlaw обнаружен в инциденте, зафиксированном компанией Kaspersky Lab

botnet
Эксперты Kaspersky обнаружили активность ботнета Outlaw (также известного как Dota), который использует слабые SSH-учетные данные для заражения Linux-серверов. Вредонос распространяет криптомайнер XMRig

Самозваное ПО DeepSeek ищет доверчивых пользователей

security
Создатели вредоносного ПО используют трендовые поисковые запросы, SEO-манипуляции и хэштеги, чтобы привлечь пользователей к установке вредоносного ПО через вредоносные сайты или получить выгоду от партнерских программ.

Взломанный пакет PyPI ultralytics поставляет криптовалютный коинмайнер

security
4 декабря была обнаружена вредоносная версия популярной библиотеки искусственного интеллекта ultralytics с кодом загрузчика, который устанавливал коинмайнер XMRig.

Распространение вредоносного ПО, замаскированного под программные крэки (нарушает установку V3 Lite)

security
Аналитический центр AhnLab Security (ASEC) предупреждает о распространении вредоносного ПО, притворяющегося кряк-программами, которое угрожает множеству систем по всему миру.

Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell

security
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.

Распространение вредоносных программ под видом взломанных версий MS Office (XMRig, OrcusRAT и др.)

security
В корейских системах были зарегистрированы случаи распространения вредоносного программного обеспечения (ВПО) под видом взломанных версий программ, таких как Hangul Word Processor и инструменты активации для Windows или Microsoft Office.

Эксплуатация уязвимости ActiveMQ

vulnerability
Компания Cybereason Security Services опубликовала отчет об анализе угроз, связанных с инцидентом на сервере Linux, в котором наблюдалось выполнение вредоносного командного интерпретатора из Java-процесса, запускающего Apache ActiveMQ.