Новости / Угрозы (10)

Число вредоносных пакетов в проектах с открытым исходным кодом превысило 20 тысяч

код

По данным телеметрии «Лаборатории Касперского», к концу 2025 года в проектах с открытым исходным кодом по всему миру было обнаружено 19,5 тысяч вредоносных пакетов. Это на 37% больше по сравнению с данными на конец 2024 года. В начале 2026 года их число превысило 20 тысяч.

Читать пост

День борьбы с шифровальщиками: «Лаборатория Касперского» проанализировала атаки программ-вымогателей по всему миру

ЛК

12 мая — международный День борьбы с шифровальщиками. К этой дате эксперты компании подготовили ежегодный глобальный отчёт об атаках программ-вымогателей.

Читать пост

В России идёт новая волна мошеннических рассылок с использованием QR-кодов

https://www.adjust.com/glossary/qr-code/

Эксперты «Лаборатории Касперского» предупреждают о новой волне мошеннических рассылок, которые злоумышленники массово отправляют на корпоративные электронные адреса сотрудников компаний. В письмах пользователи получают QR-код, перейдя по которому им предложат оплатить небольшую сумму якобы за отслеживание или получение почтового отправления с «доку …

Читать пост

Фальшивые установщики Microsoft Teams распространяются через поисковую выдачу

https://abnormal.ai/blog/fake-microsoft-teams-invite-oauth-app-phishing

BlueVoyant описала кампанию Lorem Ipsum, в которой злоумышленники продвигают поддельные страницы загрузки Microsoft Teams через SEO-отравление в Bing и Google. По данным исследоватеелй, кампания затронула как минимум шесть стран в Северной Америке, Европе и Азии с марта по конец апреля 2026 года, пишет Securitylab. Один из случаев был связан с орга …

Читать пост

Пользователи JDownloader могли скачать вредоносные установщики с официального сайта программы

https://www.heise.de/news/JDownloader-verteilte-Malware-Downloads-11288832.html

Разработчики признали, что неизвестные взломали систему управления сайтом и подменили часть ссылок на загрузку. Проблема затронула только тех, кто скачивал установщики 6 и 7 мая 2026 года, пишет Securitylab.

Читать пост

В инструменте Ollama обнаружены две неисправленные уязвимости

Ollama

Детали критической уязвимости под идентификатором CVE-2026-7482 первыми описали специалисты Cyera. Проблема получила оценку 9,1 балла по шкале CVSS и название Bleeding Llama. По оценке авторов отчёта, под ударом могут находиться более 300 тысяч серверов по всему миру, передаёт Securitylab.

Читать пост

Не фишингом единым: «Лаборатория Касперского» предупреждает о «серых» сайтах, которые могут привести к потере денег и данных

ЛК

«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей. В отличие от традиционных атак, они не всегда похищают данные напрямую, а используют социальную инженерию, вводящие в заблуждение интерфейсы и скрытые ус …

Читать пост

Мошенники и кибершпионы начали массово применять новую схему угона учётных записей Microsoft 365

взлом Microsoft

Вместо кражи паролей злоумышленники убеждают жертву самостоятельно выдать доступ к записи через официальный механизм проверки Microsoft. Для атаки используют ссылки, QR-коды и поддельные уведомления о документах, бонусах или проверке безопасности.

Читать пост

Новая вредоносная кампания нацелена на пользователей ManageWP

ManageWP

Специалисты Guardio Labs выяснили, что злоумышленники продвигают фальшивую страницу входа по запросу «managewp» через рекламные объявления Google. После перехода жертва попадает на копию оригинальной формы авторизации. Введённые логин и пароль сразу отправляются в Telegram-канал, который контролируют организаторы схемы, пишет Securitylab.

Читать пост

«Лаборатория Касперского» проанализировала самые распространённые пароли

ЛК

Эксперты «Лаборатории Касперского» проанализировали 231 миллион уникальных паролей, скомпрометированных в результате крупных утечек в мире с 2023 по 2026 годы, в том числе в России, и выяснили, какие комбинации популярны среди пользователей.

Читать пост