Последние статьи
2026-04-15
Более 100 вредоносных расширений, размещенных в официальном Интернет-магазин Chrome, пытаются похищать OAuth2 Bearer-токены Google, устанавливать бэкдоры и заниматься рекламным мошенничеством
2026-04-14
Взлом проекта CPUID позволил злоумышленникам распространять троянизированные версии CPU-Z и HWMonitor через официальный сайт, подменив ссылки загрузки. Атака длилась около шести часов и затронула сотни пользователей: вредоносные сборки использовали DLL-загрузчик и устанавливали STX RAT для кражи данных
2026-04-13
Фальшивый сайт поддержки Microsoft распространял поддельное обновление Windows. Вместо него устанавливается стилер, крадущий пароли и платёжные данные. Ни один из 69 антивирусов на VirusTotal не обнаружил угрозу
2026-04-09
ИИ-код содержит почти в 3 раза больше уязвимостей, чем написанный вручную. Соцсеть Moltbook потеряла 1,5 млн API-ключей за три дня, 10% приложений Lovable оказались открыты для атак. Собрали ключевые исследования и инциденты 2025-2026 годов
2026-04-08
В первом квартале 2026 года зафиксирован рост многоэтапных атак: мошенники комбинируют звонки, СМС, почту и фишинг, усложняя схемы обмана и повышая их эффективность
2026-04-03
Злоумышленники используют утечку исходного кода Claude Code для распространения инфостилера Vidar через поддельные репозитории на GitHub. Вредоносные архивы маскируются под «разблокированные» версии инструмента и устанавливают дополнительное ПО, включая прокси GhostSocks
2026-04-01
Учёные протестировали 11 моделей, включая ChatGPT, Claude и Gemini. В потенциально опасных ситуациях боты поддерживали пользователя в 47% случаев. Участники эксперимента предпочитали льстивый ИИ и реже признавали свои ошибки
2026-04-01
По данным «Доктор Веб», в I квартале 2026 года банковские трояны Android.Banker вышли на первое место среди Android-угроз. Эксперты также зафиксировали рост использования обфускации, активность троянов Android.Phantom и появление новых вредоносных приложений в Google Play
2026-04-01
Anthropic случайно опубликовала исходный код Claude Code в npm-пакете из-за ошибки при сборке релиза. В утекшем source map-файле оказался полный код проекта (~500 тыс. строк), однако компания заявила, что пользовательские данные не пострадали и уже принимает меры для ограничения распространения
2026-03-31
Атакующие захватили аккаунт мейнтейнера библиотеки Axios и опубликовали версии 1.14.1 и 0.30.4 с поддельной зависимостью plain-crypto-js. Дроппер устанавливает кроссплатформенный RAT на macOS, Windows и Linux, после чего стирает собственные следы
2026-03-30
Apple добавила в macOS Tahoe 26.4 предупреждение в Терминале, которое задерживает выполнение подозрительных команд при вставке и уведомляет о рисках. Функция направлена на защиту от атак ClickFix
2026-03-26
Исследователи «Лаборатории Касперского» подтвердили связь фреймворка Coruna с Operation Triangulation. Инструмент поддерживает новые чипы Apple и iOS до 17.2, использует цепочки из 23 уязвимостей и применяется как в шпионаже, так и для кражи криптовалют
2026-03-25
TP-Link устранила критическую уязвимость CVE-2025-15517 в роутерах Archer NX, позволяющую обходить аутентификацию и загружать прошивку без прав доступа. Обновление закрывает серьёзный риск компрометации устройств – пользователям рекомендуется срочно установить последнюю версию прошивки
2026-03-25
Пакет LiteLLM на PyPI был скомпрометирован: версии 1.82.7 и 1.82.8 содержали инфостилер, крадущий ключи, токены и данные из Kubernetes и облаков. Затронуты сотни тысяч систем. Рекомендуется срочно удалить уязвимые версии, обновиться до 1.82.6 и сменить все учетные данные
2026-03-23
VoidStealer использует новый скрытный метод обхода защиты Application-Bound Encryption в Chrome, извлекая мастер-ключ напрямую из памяти через аппаратные точки останова. Это позволяет красть чувствительные данные без повышения привилегий и делает атаку особенно опасной