Последние новости: Malware

WeedHack пошёл по Minecraft: фальшивые моды и читы заразили больше 116 тысяч компьютеров

от Маша Даровская 4 июня, 2026

Исследователи McAfee Labs описали крупную вредоносную кампанию WeedHack, которая бьет по игрокам Minecraft через фальшивые моды, читы и игровые клиенты. Кампания активна с января 2026 года. За это время аналитики насчитали 116 464 срабатывания, более 3820 уникальных вредоносных JAR-файлов и …

Читать далее →

В npm снова нашли вредонос: node-ipc подменили на сборщик секретов

от Маша Даровская 25 мая, 2026

В npm обнаружили три вредоносные версии пакета node-ipc: 9.1.6, 9.2.3 и 12.0.1. Пакет используется в Node.js-проектах для межпроцессного взаимодействия, а вредоносный код был встроен в CommonJS-сборку node-ipc.cjs. При загрузке через require("node-ipc") он запускался автоматически, собирал переменные окружения, SSH-ключи, облачные конфиги, …

Читать далее →

Microsoft закрыла сервис подписи малвар: Fox Tempest продавала «доверенные» сертификаты для вымогателей

от masha 24 мая, 2026

Microsoft закрыла SignSpace: сервис превращал малвар в доверенное ПО

Читать далее →

Киберпреступность стала сервисом. Почему антивируса и редкой смены паролей больше недостаточно

от Маша Даровская 21 мая, 2026 • Статья

Коммерческие киберинструменты и услуги снижают порог входа в кибератаки. Разбираем отчёт NCSC: spyware, zero-day эксплойты, hackers-for-hire и рост угроз для бизнеса, государств и общества.

Читать далее →

OilRig прячет управление с помощью малвар: новая техника маскирует C2 в настройках

от Маша Даровская 30 апреля, 2026

APT34 изменила тактику — теперь C2 не видно в файле. Управление вредоносом скрывается в конфигурации и разворачивается только во время работы.

Читать далее →

Хакеры прячут вредоносные скрипты в Pastebin: PowerShell используется для кражи данных и обхода защиты

от Маша Даровская 26 апреля, 2026

Хакеры раздают malware через Pastebin — достаточно запустить PowerShell

Читать далее →

BRUSHWORM и BRUSHLOGGER атаковали финансовую организацию в Южной Азии

от Маша Даровская 30 марта, 2026

Elastic Security Labs обнаружила атаку на финансовую организацию в Южной Азии с использованием двух вредоносных компонентов — BRUSHWORM и BRUSHLOGGER. Разбираем, как работала схема.

Читать далее →

Infinity Stealer атакует macOS через ClickFix: как новый стилер крадёт пароли, ключи и данные разработчиков

от Маша Даровская 29 марта, 2026

На macOS появился новый инфостилер Infinity Stealer. Он распространяется через схему ClickFix: жертве показывают фальшивую страницу “проверки” или “исправления ошибки”, после чего просят открыть Terminal и вставить туда команду. Если пользователь это делает, на устройство попадает вредонос, который собирает пароли, …

Читать далее →

Вредоносный AI-генератор с "сюрпризом": разбор атаки на Morphisec и вьетнамский след

от Артем Сафонов 26 января, 2026

Хотели сделать вирусное видео с помощью AI, а скачали вирус? Новая кампания, раскрытая Morphisec, бьет по создателям контента.

Читать далее →

Северокорейские хакеры используют Visual Studio Code для удалённого управления скомпрометированными системами

от Артем Сафонов 24 января, 2026

Ваш любимый редактор кода может стать бэкдором. Исследователи Darktrace и Jamf зафиксировали новую кампанию северокорейских хакеров, которые используют легитимную функцию туннелирования в Visual Studio Code.

Читать далее →

Атака через LinkedIn: хакеры используют легитимные PDF-ридеры и Python для скрытого взлома

от Артем Сафонов 23 января, 2026

ReliaQuest раскрыла детали новой киберкампании, которая бьет в слепую зону корпоративной защиты - личные сообщения LinkedIn.

Читать далее →

Меню

Последние новости: Malware

WeedHack пошёл по Minecraft: фальшивые моды и читы заразили больше 116 тысяч компьютеров

В npm снова нашли вредонос: node-ipc подменили на сборщик секретов

Microsoft закрыла сервис подписи малвар: Fox Tempest продавала «доверенные» сертификаты для вымогателей

Киберпреступность стала сервисом. Почему антивируса и редкой смены паролей больше недостаточно

OilRig прячет управление с помощью малвар: новая техника маскирует C2 в настройках

Хакеры прячут вредоносные скрипты в Pastebin: PowerShell используется для кражи данных и обхода защиты

BRUSHWORM и BRUSHLOGGER атаковали финансовую организацию в Южной Азии

Infinity Stealer атакует macOS через ClickFix: как новый стилер крадёт пароли, ключи и данные разработчиков

Вредоносный AI-генератор с "сюрпризом": разбор атаки на Morphisec и вьетнамский след

Северокорейские хакеры используют Visual Studio Code для удалённого управления скомпрометированными системами

Атака через LinkedIn: хакеры используют легитимные PDF-ридеры и Python для скрытого взлома

Последние новости

Выбор редакции

Меню

Последние новости: Malware

Последние новости

Выбор редакции

Будьте в курсе кибербезопасности