Крупная многоэтапная фишинговая кампания нацелена на испаноязычных пользователей в организациях по всей Латинской Америке и в ряде европейских стран. Цель атакующих — незаметно доставить к системе жертвы банковские трояны для Windows, в первую очередь Casbaneiro (Metamorfo), используя в качестве вспомогательного инструмента малварь Horabot. Кто стоит за атаками: Water Saci / Augmented Marauder Деятельность кампании связывают … Читать далее

Исследователи Microsoft Defender зафиксировали новую целенаправленную кампанию, в рамках которой злоумышленники распространяют вредоносные VBS-скрипты через сообщения WhatsApp. Обнаруженная активность, начавшаяся в конце февраля 2026 года, использует многоэтапную цепочку заражения для закрепления в системе и организации удалённого доступа к компьютеру жертвы. Как начинается атака: социальная инженерия и WhatsApp Первый этап кампании строится на социальной инженерии: жертве … Читать далее

Google выпустила внеочередное обновление безопасности для браузера Chrome, устраняющее 21 уязвимость, среди которых особо выделяется нуль-дневная уязвимость CVE-2026-5281, уже активно эксплуатируемая злоумышленниками. Производитель подтвердил наличие реальных атак, что делает обновление критически важным как для домашних пользователей, так и для корпоративных сред. Что представляет собой уязвимость CVE-2026-5281 в Chrome Проблема CVE-2026-5281 классифицируется как уязвимость высокой степени … Читать далее

Модель защиты «обнаружить вредоносный файл — заблокировать атаку» стремительно устаревает. Современные злоумышленники все реже полагаются на классическое вредоносное ПО и все чаще используют то, что уже присутствует в инфраструктуре: штатные административные утилиты, доверенные бинарные файлы операционной системы и встроенные скриптовые движки. Такой подход известен как Living off the Land (LOTL) и превращает привычные инструменты администрирования … Читать далее

Google объявила о поэтапном запуске обязательной верификации разработчиков Android, направленной на борьбу с распространением вредоносных приложений и злоумышленников, которые до сих пор могли скрываться за анонимностью. Параллельно Apple ужесточает правила доступа сторонних носимых устройств к уведомлениям и активности пользователей, что подчеркивает общий тренд: крупные экосистемы усиливают контроль над безопасностью и конфиденциальностью. Проверка разработчиков Android: как … Читать далее

Китайскоязычные пользователи оказались в центре масштабной кампании по распространению нового трояна удалённого доступа AtlasCross RAT. Атакующие используют домены-двойники, маскирующиеся под сайты известных брендов VPN, мессенджеров, видеоконференций, криптовалютных трекеров и e-commerce‑сервисов. Согласно отчёту немецкой компании Hexastrike, злоумышленники имитируют такие продукты, как Surfshark VPN, Signal, Telegram, Zoom, Microsoft Teams и другие, используя как минимум одиннадцать подтверждённых доменов … Читать далее