Специалисты компании Point Wild провели детальный анализ вредоносного образца, упакованного с помощью PyInstaller. Результаты показали, что это многоступенчатый загрузчик, который разворачивает в системе троян удалённого доступа XWorm V7.
Первого июня 2026 года аналитики платформы угроз компании "Риск" (Rising) зафиксировали инцидент, который затронул пользователей Windows-версии программы ввода текста от китайской компании ZhiPu AI, разработчика известной языковой модели GLM.
Англоговорящие пользователи по всему миру стали целью масштабной атаки, которая использует сразу три различных способа доставки вредоносного программного обеспечения.
Кампания вредоносного ПО, развернутая в начале апреля 2026 года, демонстрирует типичные ошибки новичков в криминальном мире: прямое копирование кода с публичных форумов, использование личного интернет-соединения
В мире вредоносного ПО часто встречаются образцы, которые на первый взгляд выглядят как рядовые и не представляющие особого интереса. Однако за их простой внешней оболочкой может скрываться целый арсенал
Разработчики и любители видеоигр стали мишенью новой сложной кампании. Злоумышленники используют угнанные аккаунты в Discord (мессенджере), поддельный сайт инди-игры и вредоносный пакет в npm (менеджере
Спустя всего пять недель после выявления и устранения масштабного инцидента, та же самая целевая организация вновь подверглась атаке со стороны оператора угроз, известного под условным названием SERPENTINE.
Инциденты, начинающиеся с фишингового письма, остаются одним из наиболее распространённых векторов начального доступа для злоумышленников. Однако их изощрённость постоянно растёт, переходя от простых макросов
В мире вредоносного программного обеспечения редко что-то остаётся неизменным. Даже старые, хорошо известные семейства угроз постоянно модернизируются, чтобы обходить защитные механизмы и поражать новые цели.
В потоке ежедневных фишинговых рассылок специалистам по информационной безопасности важно выделять тенденции, даже если речь идёт о внешне простых угрозах. Очередная волна атак, маскирующихся под уведомления