Новости / Угрозы (8)

Фишеры начали создавать вредоносные QR-коды из букв и символов

ЛК

Эксперты «Лаборатории Касперского» обнаружили новую тактику фишинга. Злоумышленники начали создавать QR-коды не в виде изображений, а из текстовых символов. Такой подход позволяет обходить некоторые механизмы защиты электронной почты, которые анализируют встроенные картинки или пытаются распознавать QR-коды на изображениях.

Читать пост

Злоумышленники используют прокси-сети для того, чтобы прятать атаки среди обычных пользователей

киберпреступления

Специалисты Qurium связали рост этой проблемы с ботнетом Kimwolf и более широкой серой экономикой вокруг резидентных прокси. По их данным, Kimwolf показал, как рынок заражённых устройств, прокси-сервисов и инструментов для атак вышел из-под контроля. Если раньше вредоносный сигнал чаще шёл из центров обработки данных, и такие источники можно было о …

Читать пост

Вредонос Vidar Stealer уходит от привычных сборок на .NET и C++

кибершпионаж

Независимый исследователь Мэтт Киркленд, также известный как Kirk, изучил образец Vidar v1.5, загруженный в Triage 13 мая 2026 года. Файл оказался 64-битным PE-приложением размером около 7 МБ, написанным на Go 1.25.4. Образец получил максимальную оценку риска в Triage и относится к семейству Vidar, но использует отдельную инфраструктуру, собственны …

Читать пост

Хакеры обошли свежие обновления SonicWall

SSL VPN

На некоторых моделях администраторы должны вручную изменить настройки, иначе устройство выглядит защищенным, но остается уязвимым.

Читать пост

TeamPCP утверждает, что украла внутренний код GitHub

взлом GitHub

GitHub признал взлом примерно 3800 внутренних репозиториев после того, как сотрудник компании установил вредоносное расширение для VS Code. Ранее хакерская группировка TeamPCP заявила, что получила доступ примерно к 4000 закрытых репозиториев сервиса и пытается продать данные минимум за $50 000.

Читать пост

Установщик на Python распространяет XWorm V7.4

черви-вирусы

Главная опасность такой схемы в том, что вредоносная программа не спешит раскрывать свои возможности, а шаг за шагом готовит систему к запуску скрытого модуля. Специалисты изучили подозрительный файл, упакованный через PyInstaller, пишет Securitylab. После распаковки внутри нашли скомпилированный Python-модуль с случайным именем BA4Q6ACPMNrd980FwZn …

Читать пост

Сеть расширений для Chrome и Edge выполняют вредоносный JavaScript-код внутри поисковика

киберпреступления

Кластер получил название Phoenix Invicta. Впервые о нем рассказал разработчик Wladimir Palant в январе 2025 года, а новое расследование показало, что сеть оказалась гораздо масштабнее и опаснее, чем считалось раньше. Авторы исследования нашли около 60 доменов, связанных с инфраструктурой операции, изучили 22 подтвержденных расширения и выяснили, чт …

Читать пост

UserGate на ЦИПР 2026 рассказал о самых слабых местах для кибератак в ИТ‑инфраструктуре российских компаний

ЮзерГейт

UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году. Российские компании и госсектор чаще всего сталкиваются с атаками на доступность сервисов, утечками данных и комп …

Читать пост

Хакеры атакуют дата-центры через цепочку уязвимостей в openDCIM

хранилище данных

Специалисты VulnCheck описали первые атаки, которые используют критические уязвимости в openDCIM, системе, которая управляет инфраструктурой дата-центров. Злоумышленники уже автоматизировали поиск уязвимых серверов и устанавливают на них веб-оболочки для удаленного доступа. Об этом передаёт Securitylab.

Читать пост

Первый инструмент для взлома чипа M5 появился в сети

https://apple.gadgethacks.com/news/apple-m5-macbook-pro-release-strategy-could-change-everything/

Компания Calif заявила, что создала способ повреждать память в ядре macOS на компьютерах Apple с чипом M5. Авторы проекта утверждают, что сумели обойти новую аппаратную защиту MIE, которую Apple разрабатывала около пяти лет и называла ключевым механизмом безопасности для устройств на базе M5 и A19.

Читать пост