ъявлено семь обвинений в компьютерном взломе и организации преступной деятельности с использованием вирусов-вымогателей LockerGoga, MegaCortex и Nefilim гражданину Украины 28-летнему Владимиру

одом 2024 г. Среди наиболее распространенных типов ВПО: программы-вымогатели (шифровальщики) — 49%; вредоносное ПО для удаленного управления — 33%; шпионское ПО — 22%. Рост популярности ВПО обу

лась новая ML-модель. При поведенческом анализе она выявляет по следам в сети неизвестное и скрытое вредоносное ПО, которое невозможно обнаружить другими методами. В продукте также расширились

тся актуальной и проблема классического межсайтового скриптинга (XSS), когда злоумышленник внедряет вредоносный код на веб-страницу, благодаря чему может перехватить сессии легальных пользовате

м совершенно незаметно для него. В марте 2024 г. CNews сообщил, что через SVG-файлы распространялся вредонос GUIloader, печально знаменитый своей скрытностью и способностью обходить стандартные

с клиентами, которые могли попасть под удар, и объяснять им, как проверить свои системы на наличие вируса, и что делать при выявлении следов присутствия вредоносного ПО. Заблокировали скомпром

ию запланированных задач в соответствующей утилите Windows, обеспечивающих постоянство присутствия. Вредонос подключается к удаленному серверу для отправки информации, получения дополнительных

вирусные сканеры для операционной системы Windows на регулярной основе помечают образы ОС Linux как вредоносное ПО, пишет портал Neowin. Подобным образом они могут среагировать на совершенно лю

. Согласно данным решения для защиты корпоративной почты F6 Business Email Protection, получателями вредоносных писем с темами: «See My Nude Pictures and Videos», «Посмотрите мои обнаженные фот

опасности компании SEQ. «То, что это всего лишь концептуальная разработка, а не активно применяемый вредонос, означает лишь, что в самом скором времени другим экспертам придется столкнуться уже

е 2025 г. Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сай

анда bash, скрытая в поле Exec=; она создает временное имя файла в каталоге /tmp/, куда вписывается вредоносная нагрузка в шестнадцатеричной кодировке - она скачивается непосредственно с сервер

бнаружений варьируется (случайным образом) от одного до трех. Универсальное решение После установки вредоносная программа запрашивает предоставление нескольких высокорисковых разрешений. Она пр

Запароленный вредонос Неизвестный актор начал серийно атаковать установки , используя уязвимость, обнаруже

ой выгоды на получение доступа к данным. В числе наиболее распространенных также остаются шпионские вредоносы FormBook и Agent Tesla — в рассматриваемый период последний встречался в три раза ч

ммы-стилеры для кражи учетных данных в Chrome и Microsoft Edge. Вдобавок к GodRAT они задействовали зловред AsyncRAT в качестве второго импланта, чтобы дольше оставаться в системе. Атакующие ст

грозу для владельцев Android-смартфонов, в которые установлены приложения для бесконтактной оплаты. Вредонос PhantomCard - это троянец, который используется для проведения ретрансляционных атак

оссийские компании из сфер финансов, логистики и телекома. Целью этих атак было заражение устройств вредоносным ПО для майнинга криптовалют. За пределами нашей страны группировка Kinsing действ

tive Technologies. Группировка TA Tolik отправляла фишинговые письма с архивом, внутри которого был вредоносный файл, замаскированный под официальный документ или уведомление от государственных

ирования угроз и реагирования на них (Endpoint Detection and Response). В числе решений, с которыми вредонос может справиться, есть Sophos и Bitdefender. Полный список не приведен. Российские н

льзуют уже не первый год. Так, В марте 2024 г. CNews писал о том, что таким образом распространялся вредонос GUIloader, печально знаменитый своей скрытностью и способностью обходить стандартные

Компания StormWall, специализирующаяся на защите бизнеса от киберугроз, провела исследование по анализу вредоносного бот-трафика в мире и в России по итогам 1 полугодия 2025 г. Аналитики компании определили, что в 1 полугодии этого года объем бот-трафика в мире увеличился в 1,8 раза по сравнению

В первой половине 2025 г. доля разведывательной активности (сбор данных об уязвимости веб-приложений) выросла более чем в пять раз — с 6,8% до 38,65% всех вредоносных запросов, зафиксированных системой защиты Bi.Zone WAF. Об этом CNews сообщили представители Bi.Zone. Основная задача разведки — сбор данных. Киберразведка — самостоятельный этап циф

ек под язык Ruby за последние два года набрали более 275 тыс. скачиваний, сообщает компания Socket. Вредоносы были опубликованы на платформе RubyGems.org, где располагается официальный менеджер

- пишет Браун. Github Более десятка вредоносных Go- и NPM-пакетов в GitHub скачивают дополнительные вредоносы под Windows и Linu Ситуацию осложняет децентрализованная природа экосистемы Go, поз

нием скачать один из недавно вышедших фильмов и дают ссылку на запароленный архив с торрент-файлом. Вредоносный файл маскируется под проигрыватель. Как происходит атака на сотрудников компаний.

ip-архивы с вредоносным программным обеспечением. Решение «Лаборатории Касперского» детектирует это вредоносное ПО как HEUR:Trojan.Win32.Agentb.gen. Об этом CNews сообщили представители «Контур

выявили другую вредоносную программу, которая также эксплуатировала особенности PAM в средах Linux. Вредоносное ПО позволяло его операторам красть реквизиты доступа, обходим аутентификацию и ск

ырностью: ее трудно выявить и еще труднее - устранить. Эксперты Darktrace утверждают, что с февраля вредонос обзавелся новыми функциями скрытности, что дополнительно затрудняет противодействие

ах в работе приложений в режиме реального времени. В результате манипуляций атакующих она открывает вредоносный файл вместо легитимного. Чтобы вредоносное ПО могло далее функционировать, оно из

ационной безопасности компании SEQ. «В таких случаях имеет смысл искать личный мотив: деструктивные вредоносы нередко свидетельствуют о том, что кому-то захотелось за что-то отомстить. Версию о

вокационным текстом «Это твои фото?» и ссылкой, ведущей в Telegram. Цель – заставить жертву скачать вредоносный файл, который инициирует аналогичную рассылку по списку контактов абонента, и пол

ных магазинах. Об этом CNews сообщили представители ГК «Гарда». Злоумышленники часто распространяют вредоносное ПО в чатах и группах мессенджеров, выдавая их за полезные приложения и списки. Та

Специалисты компании F6 раскрыли сеть доменов группировки NyashTeam, которая распространяет вредоносное ПО и предоставляет злоумышленникам хостинг-услуги. Клиенты группировки атаковали

й многофункциональный бэкдор, в основе которого лежат несколько проектов с открытым исходным кодом. Вредоносное ПО способно динамически расширяться и получать новую функциональность за счёт заг

вления сетевой безопасности в «К2 Кибербезопасность». «Восстановление ИТ-инфраструктуры после атаки вируса-шифровальщика — это комплексная задача, требующая не только технических навыков, но и

комплексной кибербезопасности) с 23 мая по 23 июня 2025 г. предотвратила 1,6 млрд попыток доступа к вредоносным веб-ресурсам, что на 30% больше по сравнению с аналогичным периодом 2024 г. Такие

о бэкдор Quasar и стилер. Атакующие использовали эти вредоносные программы для кражи криптоактивов. Вредоносный пакет оказался подделкой под реально существующее расширение, размещённое в Open

комплексной кибербезопасности) с 23 мая по 23 июня 2025 г. предотвратила 1,6 млрд попыток доступа к вредоносным веб-ресурсам, что на 30% больше по сравнению с аналогичным периодом 2024 г. Такие

конструкторские бюро. Что известно о Batavia. Эксперты «Лаборатории Касперского» впервые обнаружили вредонос Batavia весной 2025 г. Это специально разработанный для шпионажа троянец, состоящий