Последние статьи
2026-02-11
Злоумышленники используют домен 7zip[.]com для распространения модифицированного установщика. Вредоносная программа превращает ПК в узел прокси-сети и собирает данные о системе.
2026-02-10
Даже проверенные расширения могут стать вредоносными: хронология атак ShadyPanda и GhostPoster. Почему переход на Firefox не решает проблему безопасности и как минимизировать риски
2026-02-09
Компания «Доктор Веб» на примере реального инцидента показала, какие психологические приемы используют телефонные мошенники и почему одних технических блокировок недостаточно. В материале — практические рекомендации по защите от социальной инженерии
2026-02-09
Разработчики People Playground временно отключили Steam Workshop из-за вредоносного мода FPS++, который распространялся под видом улучшения производительности. Мод удалял пользовательские данные и изменял контент аккаунта
2026-02-02
Инфраструктура обновлений редактора Notepad++ была взломана в период с июня по декабрь 2025 года. Злоумышленники использовали доступ к хостинг-провайдеру для перенаправления трафика на вредоносные серверы
2026-02-01
Вредоносное обновление антивируса eScan отключило механизмы защиты на устройствах пользователей. Согласно отчету Morphisec, атака использует модификацию файла HOSTS и планировщик задач для закрепления в системе. Вендор выпустил исправление, доступное через техподдержку
2026-01-30
В сообществе pCloud обсуждают сбой, из-за которого в pCloud Drive отображаются чужие папки и настройки. Проблема наблюдается несколько недель, поддержка даёт формальные ответы, а часть пользователей временно прекращает работу с сервисом из-за опасений за приватность
2026-01-28
Критическая уязвимость обхода путей CVE-2025-8088 в WinRAR продолжает активно использоваться хакерскими группами для проникновения в системы и доставки вредоносного ПО. Эксплойт с применением альтернативных потоков данных (ADS) позволяет скрытно размещать загрузчики и скрипты, в том числе в папках автозапуска Windows
2026-01-27
Stanley предлагает создание и размещение вредоносных расширений для Google Chrome с гарантией прохождения модерации Chrome Web Store. Сервис ориентирован на фишинговые атаки через полноэкранные iframe, поддерживает скрытую установку, геотаргетинг, push-уведомления и C2-управление
2026-01-22
LastPass сообщает о начале новой фишинговой кампании с 19 января. Злоумышленники рассылают письма о техническом обслуживании, призывая создать резервную копию хранилища. Узнайте, как распознать мошенничество
2026-01-21
Эксперты «Доктор Веб» выявили семейство Android.Phantom — трояны распространяются через мобильные игры и модифицированные версии популярных приложений, используют машинное обучение и WebRTC для удаленного управления браузером, накрутки кликов и скрытого сбора данных пользователей
Атака CrashFix: фальшивый блокировщик рекламы для Chrome и Edge вызывает сбой браузера и заражает ПК
2026-01-20
Вредоносная кампания CrashFix использует поддельный блокировщик рекламы NexShield для Chrome и Edge, намеренно вызывая сбой браузера и заставляя пользователя вручную запускать команды, что приводит к заражению систем, в том числе корпоративных, через ClickFix и ModeloRAT
2026-01-16
NANO Антивирус перестал обновлять вирусные базы после 23 декабря 2025 года. Новый владелец BI.ZONE объяснил перебои миграцией на современную инфраструктуру и пообещал дальнейшее развитие продукта
2026-01-13
В Telegram обнаружена уязвимость, позволяющая раскрыть реальный IP-адрес пользователя всего одним кликом по специально замаскированной прокси-ссылке. Проблема затрагивает мобильные клиенты Android и iOS и может использоваться для деанонимизации и целевых атак
2026-01-12
«Доктор Веб» подвёл итоги вирусной активности для Android за IV квартал 2025 года. К началу 2026 года В отчёте отмечен рост банковских троянов, распространение опасных бэкдоров в модах приложений и появление вредоносного ПО даже в Google Play