Новая кампания по краже данных разработчиков использует поддельные установщики Claude Code для обхода шифрования Chrome

information security
В мире информационной безопасности появилась новая угроза, нацеленная на разработчиков. Злоумышленники создали поддельные страницы установки популярного инструмента Claude Code, чтобы получить доступ к браузерным хранилищам учётных данных.

16 вредоносных расширений для Chrome заразили браузеры 3,2 миллиона пользователей

security
Крупномасштабная атака на экосистему браузера Google Chrome, о которой стало известно в конце 2024 года, оказалась значительно серьёзнее, чем предполагалось изначально.

Автоматический анализ образца из MalwareBazaar раскрыл инфраструктуру криптостилера Needle: почти 2000 жертв и критические уязвимости C2

Stealer
Платформа для сбора угроз Caronte, работающая в полностью автоматическом режиме, за считанные минуты превратила единичный вредоносный файл в детальную картину активной кампании по краже криптовалют.

Уязвимость ITScape в KVM/arm64: состояние гонки в эмуляции прерываний открывает путь к захвату хоста

information security
В середине июня исследователь безопасности Хёнву Ким раскрыл критическую уязвимость в механизме виртуализации ядра Linux для платформы ARM64. Проблема, получившая обозначение CVE-2026-46316 и кодовое имя

Атака с использованием поддельного JPEG и троянизированного ScreenConnect угрожает корпоративным сетям

information security
Исследователи кибербезопасности обнаружили сложную многоступенчатую кампанию, в ходе которой злоумышленники маскируют вредоносный код под обычный графический файл, а затем разворачивают модифицированную

Вредоносный инструментарий Salat Stealer использует блокчейн TON для неуязвимости инфраструктуры

Stealer
На арене киберугроз появился новый профессиональный инструмент, который сочетает в себе функции удалённого управления и кражи данных. Речь идёт о вредоносной программе под названием Salat Stealer.

Атака под чужим флагом: за атакой Chaos ransomware стояла иранская группировка MuddyWater

APT
В начале 2026 года специалисты компании Rapid7 столкнулись с инцидентом, который на первый взгляд выглядел как рядовая атака программы-вымогателя Chaos. Однако в ходе расследования выяснилось: под вывеской

Атака ClickFix обманом заставляет пользователей самостоятельно запускать вредоносный код

information security
Метод социальной инженерии под названием ClickFix набирает обороты на протяжении 2024 и 2025 годов. В отличие от классических кибератак, эксплуатирующих технические уязвимости в программном обеспечении, этот метод нацелен на доверие человека.

Утечка внутренней переписки раскрыла структуру и методы хакерской группы The Gentlemen

APT
В начале мая 2026 года в открытый доступ попал архив внутренней переписки одной из самых активных групп-вымогателей последнего времени - The Gentlemen. Утечка произошла после взлома хостинг-провайдера

Новый похититель информации Banshee угрожает владельцам криптокошельков на macOS

Stealer
Многие пользователи macOS ошибочно полагают, что их операционная система полностью защищена от вредоносного программного обеспечения. Это опасное заблуждение. Платформа Apple всё чаще становится мишенью