Последние новости: Вредоносное ПО

«Погасите задолженность»: Fluffy Wolf рассылает фишинг с GitHub-ссылками и архивами

TrapDoor атакует разработчиков. В npm, PyPI и Crates.io нашли вредоносные пакеты для кражи данных.

В легитимном PHP-пакете нашли вредоносный tailwind.js: след ведёт к Famous Chollima

Новый инструмент Lazarus против криптокомпаний: RemotePE работает без файла на диске

Исследователи описали группу, которая применяла генеративный ИИ для фишинга, создания фальшивых сайтов, вредоносных загрузчиков и скриптов после заражения

SilentCryptoMiner, который раньше подсовывали пользователям под видом книг и программ, начали распространять через неофициальные сайты с фильмами и сериалами. Новая версия получила модуль удаленного управления устройством, а суммарная посещаемость площадок, где нашли вредонос, в апреле достигла 40 млн визитов.

Сайт популярного менеджера загрузок JDownloader несколько дней использовали для распространения вредоносных установщиков под Windows и Linux. Это была атака на цепочку поставки: пользователи заходили на официальный сайт, но часть ссылок вела не на легитимный инсталлятор, а на сторонний сервер с …

Группа The Gentlemen за несколько месяцев превратилась из нового игрока в одну из самых активных ransomware-операций 2026 года. Она атакует Windows, Linux, NAS, BSD и VMware ESXi, крадёт данные до шифрования, бьёт по резервным копиям и использует партнёрскую модель RaaS …

Злоумышленники начали использовать Google Ads и легитимные публичные чаты Claude.ai для атаки на пользователей macOS. Человек ищет в Google что-то вроде Claude mac download или Claude Code on Mac, видит рекламную ссылку, визуально связанную с настоящим доменом Claude.ai, открывает общий …

Сотрудников крупных российских организаций начали атаковать письмами от имени правоохранительных органов. В сообщениях требуют пройти «доследственную проверку рабочего места» — якобы техническое исследование рабочего компьютера из-за инцидента информационной безопасности. Реальная цель — заставить человека заполнить документы, продолжить переписку и запустить …

Checkmarx предупредила клиентов о поддельной версии своего Jenkins AST Scanner — плагина, который подключает проверки безопасности Checkmarx One к пайплайнам Jenkins. Вредоносная сборка 2026.5.09 появилась в Jenkins Marketplace 9 мая 2026 года и была доступна до 10 мая. Компания советует …

Официальный сайт DAEMON Tools почти месяц распространял заражённый установщик: в версии программы обнаружили бэкдор, который собирал данные и мог открывать доступ к системе.

APT34 изменила тактику — теперь C2 не видно в файле. Управление вредоносом скрывается в конфигурации и разворачивается только во время работы.

Через сайт об ILSpy начали раздавать вредоносное расширение для браузера

Поддельное резюме в облачном хранилище запускает цепочку заражения и отключает антивирусы на уровне ядра Windows. По данным Aryaka, за кампанией BlackSanta стоит предположительно русскоязычная группировка, действующая более года.