Blogspot стал тайником для стилера: Veil#Drop прячет PureLog в памяти Windows
Пользователь открывает «PDF», Windows запускает PowerShell, а полезная нагрузка приходит с Blogspot
Читать далее →Пользователь открывает «PDF», Windows запускает PowerShell, а полезная нагрузка приходит с Blogspot
Читать далее →Исследователи описали группу, которая применяла генеративный ИИ для фишинга, создания фальшивых сайтов, вредоносных загрузчиков и скриптов после заражения
Читать далее →Исследователи разобрали кампанию SilentCanvas: вредоносный файл sysupdate.jpeg маскировался под изображение, но содержал PowerShell-код. После запуска он создавал каталог C:\Systems, загружал дополнительные компоненты, обходил AMSI, компилировал загрузчик через csc.exe, использовал ComputerDefaults.exe для обхода UAC и ставил модифицированный ConnectWise ScreenConnect. Такая сборка …
Читать далее →Хакеры раздают malware через Pastebin — достаточно запустить PowerShell
Читать далее →ASEC сообщила о продолжающейся кампании Larva-26002 против плохо защищённых MS-SQL-серверов. Злоумышленники используют BCP, слабые пароли и сканер ICE Cloud Client для дальнейших атак.
Читать далее →Win11Debloat открытый PowerShell-скрипт который удаляет 60+ предустановленных приложений, отключает телеметрию, убирает Copilot и Recall. В феврале 2026 получил графический интерфейс. Работает на Windows 10 и 11, все изменения обратимы.
Читать далее →