Специалисты компании Cyfirma выявили масштабную кампанию по распространению вредоносного ПО SpyLend через официальный магазин Google Play. Вредоносное приложение, замаскированное под финансовый инструмент Finance Simplified, было загружено более 100 000 раз и использовалось злоумышленниками для реализации мошеннической схемы SpyLoan в Индии. Механизм работы SpyLend и признаки заражения SpyLend относится к категории вредоносного ПО типа SpyLoan, которое … Читать далее

Специалисты по кибербезопасности из компании Proofpoint выявили новую вредоносную программу FrigidStealer, нацеленную на пользователей операционной системы macOS. Данный инфостилер распространяется через компрометированные веб-сайты, маскируясь под легитимные обновления браузера, и представляет серьезную угрозу для конфиденциальных данных пользователей. Организаторы и механизм распространения За распространение FrigidStealer отвечают две хакерские группировки: TA2726 и TA2727. Первая группа, действующая с сентября … Читать далее

Исследователи компании Qualys выявили две серьезные уязвимости в протоколе OpenSSH, которые могут быть использованы злоумышленниками для проведения атак типа «человек посередине» (MitM) и отказа в обслуживании (DoS). Особую тревогу вызывает тот факт, что одна из обнаруженных брешей существовала в системе более десяти лет. Длительно существовавшая уязвимость MitM в OpenSSH Наиболее серьезная уязвимость (CVE-2025-26465) была внедрена … Читать далее

Специалисты «Лаборатории Касперского» выявили новую масштабную вредоносную кампанию StaryDobry, нацеленную на пользователей пиратских версий популярных компьютерных игр. Злоумышленники распространяют модифицированные копии игр, содержащие скрытый криптовалютный майнер XMRig, который использует вычислительные мощности зараженных компьютеров для добычи криптовалюты Monero. Механизм распространения и целевые игры Кампания активно развернулась в период новогодних праздников, с 31 декабря 2024 года по … Читать далее

Специалисты по кибербезопасности компании Netcraft обнаружили готовящийся к выпуску значительный апгрейд фишинговой платформы Darcula. Версия 3.0, получившая название Darcula Suite, представляет серьезную угрозу благодаря внедрению автоматизированного создания фишинговых DIY-наборов для атак на любые бренды. Новые возможности и функционал Darcula Suite Ключевой особенностью обновления станет генератор фишинговых DIY-наборов, позволяющий автоматически создавать клоны легитимных сайтов с помощью … Читать далее

Криптовалютная индустрия столкнулась с крупнейшим взломом за всю историю существования: неизвестные злоумышленники осуществили несанкционированный вывод криптоактивов на сумму $1,46 млрд с холодного кошелька биржи Bybit. Данный инцидент более чем вдвое превысил предыдущий рекордный взлом платформы Axie Infinity в 2022 году. Анатомия криптовалютного взлома Первоначально подозрительную активность обнаружил известный блокчейн-аналитик ZachXBT, зафиксировавший масштабное перемещение средств. Последующее … Читать далее

Специалисты Microsoft Threat Intelligence выявили обновленную версию опасного вредоносного ПО XCSSET, нацеленного на пользователей macOS. Это первое крупное обновление малвари с 2022 года, которое отличается усовершенствованными механизмами маскировки и новыми техниками заражения. Основной целью атак остаются разработчики, использующие среду Xcode. Усовершенствованные механизмы заражения и персистентности Новая версия XCSSET демонстрирует значительные улучшения в методах установки и … Читать далее

Специалисты Google Threat Intelligence Group (TIG) обнаружили масштабную кампанию по компрометации популярного защищенного мессенджера Signal. Злоумышленники используют легитимную функцию привязки устройств (Linked Devices) для получения несанкционированного доступа к переписке пользователей. Механизм атаки через QR-коды Основной вектор атаки базируется на социальной инженерии с использованием вредоносных QR-кодов. Хакеры создают поддельные коды и различными способами побуждают жертв их … Читать далее

Исследователи компании Elastic Security Labs выявили новое семейство вредоносного программного обеспечения FinalDraft, использующее инновационный метод сокрытия командно-контрольных коммуникаций через черновики электронной почты в Microsoft Outlook. Данная техника позволяет злоумышленникам эффективно маскировать вредоносную активность под легитимный сетевой трафик Microsoft 365. Механизм работы и компоненты вредоносного ПО Атаки инициируются с помощью специализированного загрузчика PathLoader, который представляет собой … Читать далее

Специалисты по кибербезопасности зафиксировали массовые попытки эксплуатации недавно обнаруженной уязвимости CVE-2025-0108 в межсетевых экранах Palo Alto Networks PAN-OS. Критическая брешь, получившая оценку 7,8 баллов по шкале CVSS, позволяет злоумышленникам обходить механизмы аутентификации в веб-интерфейсе управления устройствами. Технические детали уязвимости Уязвимость была выявлена экспертами компании Assetnote и связана с некорректной обработкой путей между серверами Nginx и … Читать далее