В первой половине 2025 г. доля разведывательной активности (сбор данных об уязвимости веб-приложений) выросла более чем в пять раз — с 6,8% до 38,65% всех вредоносных запросов, зафиксированных системой защиты Bi.Zone WAF. Об этом CNews сообщили представители Bi.Zone. Основная задача разведки — сбор данных. Киберразведка — самостоятельный этап циф

ек под язык Ruby за последние два года набрали более 275 тыс. скачиваний, сообщает компания Socket. Вредоносы были опубликованы на платформе RubyGems.org, где располагается официальный менеджер

- пишет Браун. Github Более десятка вредоносных Go- и NPM-пакетов в GitHub скачивают дополнительные вредоносы под Windows и Linu Ситуацию осложняет децентрализованная природа экосистемы Go, поз

нием скачать один из недавно вышедших фильмов и дают ссылку на запароленный архив с торрент-файлом. Вредоносный файл маскируется под проигрыватель. Как происходит атака на сотрудников компаний.

ip-архивы с вредоносным программным обеспечением. Решение «Лаборатории Касперского» детектирует это вредоносное ПО как HEUR:Trojan.Win32.Agentb.gen. Об этом CNews сообщили представители «Контур

выявили другую вредоносную программу, которая также эксплуатировала особенности PAM в средах Linux. Вредоносное ПО позволяло его операторам красть реквизиты доступа, обходим аутентификацию и ск

ырностью: ее трудно выявить и еще труднее - устранить. Эксперты Darktrace утверждают, что с февраля вредонос обзавелся новыми функциями скрытности, что дополнительно затрудняет противодействие

ах в работе приложений в режиме реального времени. В результате манипуляций атакующих она открывает вредоносный файл вместо легитимного. Чтобы вредоносное ПО могло далее функционировать, оно из

ационной безопасности компании SEQ. «В таких случаях имеет смысл искать личный мотив: деструктивные вредоносы нередко свидетельствуют о том, что кому-то захотелось за что-то отомстить. Версию о

вокационным текстом «Это твои фото?» и ссылкой, ведущей в Telegram. Цель – заставить жертву скачать вредоносный файл, который инициирует аналогичную рассылку по списку контактов абонента, и пол

ных магазинах. Об этом CNews сообщили представители ГК «Гарда». Злоумышленники часто распространяют вредоносное ПО в чатах и группах мессенджеров, выдавая их за полезные приложения и списки. Та

Специалисты компании F6 раскрыли сеть доменов группировки NyashTeam, которая распространяет вредоносное ПО и предоставляет злоумышленникам хостинг-услуги. Клиенты группировки атаковали

й многофункциональный бэкдор, в основе которого лежат несколько проектов с открытым исходным кодом. Вредоносное ПО способно динамически расширяться и получать новую функциональность за счёт заг

вления сетевой безопасности в «К2 Кибербезопасность». «Восстановление ИТ-инфраструктуры после атаки вируса-шифровальщика — это комплексная задача, требующая не только технических навыков, но и

комплексной кибербезопасности) с 23 мая по 23 июня 2025 г. предотвратила 1,6 млрд попыток доступа к вредоносным веб-ресурсам, что на 30% больше по сравнению с аналогичным периодом 2024 г. Такие

о бэкдор Quasar и стилер. Атакующие использовали эти вредоносные программы для кражи криптоактивов. Вредоносный пакет оказался подделкой под реально существующее расширение, размещённое в Open

комплексной кибербезопасности) с 23 мая по 23 июня 2025 г. предотвратила 1,6 млрд попыток доступа к вредоносным веб-ресурсам, что на 30% больше по сравнению с аналогичным периодом 2024 г. Такие

конструкторские бюро. Что известно о Batavia. Эксперты «Лаборатории Касперского» впервые обнаружили вредонос Batavia весной 2025 г. Это специально разработанный для шпионажа троянец, состоящий

удаленной работы, для которой предлагалось установить приложение. Вместо программы жертвы получали вредоносное ПО. Хакерская группа Squid Werewolf присылала сотрудникам фишинговое письмо. В не

езакрытой уязвимостью даже одного принятого входящего звонка в WhatsApp* достаточно, чтобы внедрить вредоносный код. Об этом CNews сообщили представители группы компаний «Гарда». Интеграция ИИ

и укомплектован, в будущем планируется его расширение. Согласно исследованию Positive Technologies, вредоносное ПО остается основным инструментом злоумышленников, которые постоянно изобретают н

Компания F6, разработчик технологий для борьбы с киберпреступностью, обнаружила новую волну вредоносных рассылок от группы вымогателей Werewolves. Злоумышленники направляют фейковые дос

угих «носителей». Как показывает практика, за безобидной обложкой романа, учебника может скрываться вредоносное ПО, включая майнеры, которые незаметно расходуют ресурсы устройства, замедляют ег

R Делать это они могли в фоне, то есть пользователь даже не узнал бы, что в его компьютер подсадили вредоносное ПО или какой-нибудь хитрый код, который, к примеру, пока не определяется антивиру

етыре месяца 2025 г. выросло на 175% по сравнению с аналогичным периодом в 2024 г. Стали появляться вредоносные подделки под DeepSeek: после запуска в 2025 г. нейросеть быстро набрала популярно

, по которым система будет определять наличие заражения в файлах. «Наш способ анализирует поведение вируса: какие процессы он запускает, с какими файлами взаимодействует, пытается ли использова

кты или действия — индикаторы компрометации (IoC) в строке user agent, обращения к подозрительным и вредоносным доменам и другие; выявленные сторонними средствами защиты информации угрозы и поп

ло Android-смартфонов с троянами, пользователи покупают устройства уже с вирусами Со слов эксперта, вредоносные программы, установленные на устройствах, позволяли злоумышленникам получать инфор

система имитирует действия реального пользователя: открываются файлы, нажимаются ссылки, заставляя вредоносный файл обнаружить себя и отработать — попытаться обнаружить «песочницу», замедлить

вых сигналов. На поддельных страницах, мимикрирующих под официальный магазин приложений для iPhone, зловред распространялся в составе модификаций TikTok и приложений, связанных с азартными игра

название Water Curse, и использовались для распространения многокомпонентного вредоносного ПО. Эти вредоносы предназначались для кражи реквизитов доступа, статистики браузера, токенов сессий,

записей; провести полную проверку безопасности на всех устройствах, чтобы удалить все обнаруженное вредоносное ПО. Компаниям рекомендуется тщательно мониторить теневые ресурсы, чтобы обнаружит

ем мошеннических сообществ и партнерских программ. Электронные письма также представляют опасность: вредоносные фишинговые рассылки остаются ключевым вектором для проникновения в инфраструктуры

них вредоносных кампаниях EastWind, DarkGate, а также при распространении трояна удаленного доступа PlugX. Чтобы подобные ошибки не возникали в коде приложений, эксперты PT SWARM рекомендуют ра

вальщик Anubis обзавелся модулем безвозвратного удаления файлов, исключающим восстановление данных. Вредонос под тем же названием существует под ОС Android, и тоже снабжен модулем шифрования, о

ервые попытки атак на пользователей в России, в которых использовалось приложение SuperCard — новая вредоносная модификация легитимной программы NFCGate. Весной 2025 г. SuperCard использовалась

преступники распространяют фишинговый сервис генерации видео через GitHub. Злоумышленники маскируют вредоносный файл SoraAI.lnk под легальный дистрибутив. Конечная цель – кража данных, включая

ры Microsoft Exchange, об этом CNews сообщили представители Positive Technologies. Хакеры добавляли вредоносный код в функцию и перехватывали в открытом виде логины и пароли, вводимые пользоват

зработчики ПО, стали жертвами хакеров в результате компрометации почтового клиента Outlook. Внедрив вредоносный код в легитимные страницы аутентификации, злоумышленники долгое время оставались

Один против всех В сервисе GitHub обнаружено более сотни репозиториев, в которых хранится вредоносное ПО. Это отдельная сеть, вот только хранящийся в ней софт нужен для взлома вовсе н