и ГК «Гарда». Winos 4.0 ‒ инструмент для шпионажа, удаленного контроля и атак на пользователей. Это вредоносное ПО (ВПО) распространяется через целевые фишинговые рассылки: поддельные счета, пи

Миллиарды накруток В экосистеме Android нейтрализована - полностью или частично - масштабная вредоносная кампания, связанная с мошенничеством. В общей сложности экспертам компании HUMAN

енно. Ботнеты применяются для проведения сложных кибератак, таких как DDoS-атаки, массовая рассылка вредоносного программного обеспечения (ПО) или спама, а также для подбора паролей и майнинга

тствие в инфраструктуре и минимизировать вероятность обнаружения, а часть функций реализуется через вредоносные программы. Следующими по распространенности в исследуемых инцидентах оказались та

действиями самих учащихся, но и работой вредоносных программ на их гаджетах. Чаще всего шпионское и вредоносное ПО (ВПО) и вирусы, элементы онлайн-мошенничества и фишинга, хакинга и крэкинга ма

ой UAT4356/STORM-1849. Те так же использовали в своих атаках самописный инструментарий, в том числе вредоносы Line Dancer и Line Runner. Line Viper, по-видимому, является их продвинутым дериват

в России доля компьютеров автоматизированных систем управления (АСУ), на которых были заблокированы вредоносные объекты, составила 18%. Данный показатель уменьшился на 5 п.п. за год и остаётся

льзователям продвигается вредонос Atomic/AMOS, которое крадёт данные. Помимо, собственно, LastPass, вредоносы могут выдавать себя за другие менеджеры паролей и не относящиеся к ним популярные п

сутствие видимости — главный аспект, отличающий её от других подобных уязвимостей, связанных с непрямыми инъекциями промптов. «Атаки подобного рода, с использованием очень простых трюков для сокрытия вредоносных инструкций, — одна из самых обсуждаемых, но далеко не самых острых проблем с безопасностью LLM-решений, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEQ.

ражений вредоносным ПО – это на 20% больше, чем в предыдущем квартале. При этом хакеры использовали вредоносы не только для шпионажа, но и для заработка на украденных данных, по большей части –

2024 г., достигнув сотен тысяч. Этот всплеск обусловлен выпуском новой версии Triada. Бэкдор — это вредоносное ПО или недекларированная возможность в софту, с их помощью киберпреступники получ

лорусские и казахстанские организации. Через фишинговые письма злоумышленники распространяли стилер FormBook для кражи данных, а во вложениях прячут ссылки на картинки с героями комиксов, в час

Эксперты «Лаборатории Касперского» проанализировали наиболее распространенные вредоносные программы, нацеленные на пользователей Android-устройств в России в 2025 г. По да

2025 г. ИТ-уязвимость CVE-2024-7344 для обхода функции защиты безопасной загрузки UEFI в Microsoft. Вредоносное ПО шифрует кластеры в базе данных «Главной файловой таблицы» и требует выкуп в ра

действий складывается общая картина и выносится вердикт: «Судя по последовательности действий, это вредоносный файл. Пометим красным и на рабочей станции запускать не будем».  «Любой злоумышле

женного в корпоративных сетях, поступает через почтовый трафик (исследование Positive Technologies «Вредоносное ПО в корпоративной сети) До ухода зарубежных производителей СЗИ их доля на россий

инговые ресурсы и поддельные приложения, которые маскируются под легальный софт, но могут содержать вредоносное ПО. «Злоумышленники регулярно меняют свой подход — корректируют ключевые слова и

без влияния на защищаемую инфраструктуру. Отдел сетевой экспертизы занимается артефактами, которые вредоносное ПО оставляет в сетевом трафике. И четвертый отдел работает в тесном контакте с ви

ъявлено семь обвинений в компьютерном взломе и организации преступной деятельности с использованием вирусов-вымогателей LockerGoga, MegaCortex и Nefilim гражданину Украины 28-летнему Владимиру

одом 2024 г. Среди наиболее распространенных типов ВПО: программы-вымогатели (шифровальщики) — 49%; вредоносное ПО для удаленного управления — 33%; шпионское ПО — 22%. Рост популярности ВПО обу

лась новая ML-модель. При поведенческом анализе она выявляет по следам в сети неизвестное и скрытое вредоносное ПО, которое невозможно обнаружить другими методами. В продукте также расширились

тся актуальной и проблема классического межсайтового скриптинга (XSS), когда злоумышленник внедряет вредоносный код на веб-страницу, благодаря чему может перехватить сессии легальных пользовате

м совершенно незаметно для него. В марте 2024 г. CNews сообщил, что через SVG-файлы распространялся вредонос GUIloader, печально знаменитый своей скрытностью и способностью обходить стандартные

с клиентами, которые могли попасть под удар, и объяснять им, как проверить свои системы на наличие вируса, и что делать при выявлении следов присутствия вредоносного ПО. Заблокировали скомпром

ию запланированных задач в соответствующей утилите Windows, обеспечивающих постоянство присутствия. Вредонос подключается к удаленному серверу для отправки информации, получения дополнительных

вирусные сканеры для операционной системы Windows на регулярной основе помечают образы ОС Linux как вредоносное ПО, пишет портал Neowin. Подобным образом они могут среагировать на совершенно лю

. Согласно данным решения для защиты корпоративной почты F6 Business Email Protection, получателями вредоносных писем с темами: «See My Nude Pictures and Videos», «Посмотрите мои обнаженные фот

опасности компании SEQ. «То, что это всего лишь концептуальная разработка, а не активно применяемый вредонос, означает лишь, что в самом скором времени другим экспертам придется столкнуться уже

е 2025 г. Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сай

анда bash, скрытая в поле Exec=; она создает временное имя файла в каталоге /tmp/, куда вписывается вредоносная нагрузка в шестнадцатеричной кодировке - она скачивается непосредственно с сервер

бнаружений варьируется (случайным образом) от одного до трех. Универсальное решение После установки вредоносная программа запрашивает предоставление нескольких высокорисковых разрешений. Она пр

Запароленный вредонос Неизвестный актор начал серийно атаковать установки , используя уязвимость, обнаруже

ой выгоды на получение доступа к данным. В числе наиболее распространенных также остаются шпионские вредоносы FormBook и Agent Tesla — в рассматриваемый период последний встречался в три раза ч

ммы-стилеры для кражи учетных данных в Chrome и Microsoft Edge. Вдобавок к GodRAT они задействовали зловред AsyncRAT в качестве второго импланта, чтобы дольше оставаться в системе. Атакующие ст

грозу для владельцев Android-смартфонов, в которые установлены приложения для бесконтактной оплаты. Вредонос PhantomCard - это троянец, который используется для проведения ретрансляционных атак

оссийские компании из сфер финансов, логистики и телекома. Целью этих атак было заражение устройств вредоносным ПО для майнинга криптовалют. За пределами нашей страны группировка Kinsing действ

tive Technologies. Группировка TA Tolik отправляла фишинговые письма с архивом, внутри которого был вредоносный файл, замаскированный под официальный документ или уведомление от государственных

ирования угроз и реагирования на них (Endpoint Detection and Response). В числе решений, с которыми вредонос может справиться, есть Sophos и Bitdefender. Полный список не приведен. Российские н

льзуют уже не первый год. Так, В марте 2024 г. CNews писал о том, что таким образом распространялся вредонос GUIloader, печально знаменитый своей скрытностью и способностью обходить стандартные

Компания StormWall, специализирующаяся на защите бизнеса от киберугроз, провела исследование по анализу вредоносного бот-трафика в мире и в России по итогам 1 полугодия 2025 г. Аналитики компании определили, что в 1 полугодии этого года объем бот-трафика в мире увеличился в 1,8 раза по сравнению