Последние статьи
2025-12-25
Киберпреступники использовали поддельный домен, отличающийся от легитимного адреса активации Windows, применяемого в Microsoft Activation Scripts (MAS), всего одной буквой, для распространения вредоносных PowerShell-скриптов. Ошибка при вводе команды приводила к заражению систем загрузчиком Cosmali Loader
2025-12-22
В отчете Digitain за декабрь 2025 года ChatGPT Atlas, Google Chrome и Vivaldi названы одними из худших браузеров по уровню конфиденциальности. Исследование указывает на высокий риск отслеживания и слабую защиту пользовательских данных
2025-12-20
Результаты технического тестирования вредоносного ПО Pikabot, CryptBot и Quasar RAT на Windows XP. Анализ выявил невозможность запуска из-за отсутствия 64-битных инструкций, ошибок динамического кода и несовместимости среды .NET Framework. Несмотря на системные барьеры для современных вирусов, платформа остается уязвимой для специализированных угроз и старых образцов кода
2025-12-17
Google объявила о закрытии функции «Отчет о пользовательских данных в даркнете». Мониторинг утечек прекратится 15 января 2026 года, а доступ к собранным данным будет закрыт 16 февраля 2026 года. Компания сосредоточится на других инструментах безопасности
2025-12-17
Вредоносное ПО Cellik для Android распространяется по модели MaaS и позволяет киберпреступникам создавать заражённые версии приложений из Google Play. Такие программы сохраняют оригинальный интерфейс и функциональность, из-за чего заражение может долго оставаться незаметным
2025-12-15
Apple выпустила экстренные обновления безопасности, устранив две уязвимости нулевого дня в WebKit, которые использовались в сложных таргетированных атаках против отдельных пользователей. Исправления доступны для iOS, iPadOS, macOS, Safari и других платформ
2025-12-08
Специалисты «Доктор Веб» выявили новый троян ChimeraWire, использующий скрытый Chrome, анти-CAPTCHA и имитацию поведения человека для накрутки поведенческих факторов сайтов. В статье — анализ цепочек заражения и технологий обхода защиты
2025-12-03
Google выпустила декабрьское обновление безопасности Android, устранив 107 уязвимостей, включая две «нулевого дня», которые уже использовались в целевых атаках. Исправления доступны для Android 13, Android 14, Android 15 и Android 16
2025-12-01
Многолетняя кампания ShadyPanda незаметно превращала популярные расширения для Chrome и Edge в шпионское ПО. Более 145 дополнений собрали свыше 4,3 млн установок, внедряли бэкдоры, перехватывали поисковые запросы и отправляли данные на сторонние серверы
2025-12-01
Приложение SmartTube для Android TV оказалось заражено вредоносным ПО — Google Play Защита начала блокировать его после утечки ключа подписи APK. Злоумышленники смогли выпустить поддельные версии с вредоносной нативной библиотекой, собирающей данные устройства
2025-11-28
Исследователи Unit42 выяснили, что вредоносные LLM нового поколения, включая WormGPT 4 и KawaiiGPT, способны генерировать рабочие скрипты для атак — от фишинга и инструментов «бокового перемещения» до создания шифровальщиков. Такие модели делают сложные кибератаки доступными даже новичкам
2025-11-28
Киберпреступники начали использовать реальные посылки и QR-коды для атак на пользователей и компании. «Лаборатория Касперского» предупреждает: схемы брашинга и квишинга становятся всё более массовыми и способны привести к утечкам данных, установке вредоносных приложений и целевым атакам на бизнес
2025-11-27
ASUS выпустила обновление прошивки для устранения девяти уязвимостей, включая критическую брешь обхода аутентификации в роутерах с включенной функцией AiCloud. Уязвимость CVE-2025-59366 позволяет удаленному атакующему выполнять действия без авторизации
2025-11-25
Злоумышленники используют схему ClickFix, маскируя установку вредоносного ПО под фальшивый экран обновления Windows. Через полноэкранные страницы и стеганографию в PNG пользователям подсовывают команды, приводящие к установке инфостилеров LummaC2 и Rhadamanthys
2025-11-21
Sturnus — новый сложный Android-троян, который считывает сообщения из Signal, WhatsApp и Telegram прямо с экрана, обходя сквозное шифрование. Он перехватывает данные банковских приложений, получает полный контроль над устройством и использует VNC для скрытого управления в реальном времени