Новости / Угрозы (19)

Обнаружено ещё три волны атак на разработчиков через каталог npm

NPM

Большая часть таких пакетов до сих пор доступна в каталоге и может попасть в проекты разработчиков, согласно Securitylab. Компания Endor Labs выявила 88 новых вредоносных пакетов, опубликованных с ноября 2025 года по февраль 2026 года. Кампания остаётся активной: 81 пакет по-прежнему доступен в npm, а два из трёх серверов управления продолжают рабо …

Читать пост

Мошенники распространяют iOS-вредоносы через поддельные дополнения для Telegram

смартфоны

Пользователям iOS предлагают установить один из модов для Telegram с названиями ToxicGram, DarkGram, HakoGram, HoloGram, AstroGram или Doxogram.

Читать пост

Flashpoint представила прогноз главных тенденций киберугроз в 2026 году

киберпреступления

Меняется и скорость атак. Если раньше во многих схемах ключевую роль играл человек, теперь все заметнее переход к машинному темпу, где часть операций берут на себя агентные ИИ-системы: собирают данные, подстраивают сообщения под жертву, меняют инфраструктуру, учатся на неудачных попытках и продолжают атаку почти без пауз.

Читать пост

Мошенники готовятся к продаже фейковых билетов на чемпионат мира по футболу

Bi.Zone

С начала года выявлено почти три тысячи потенциально мошеннических доменов с упоминанием чемпионата мира по футболу. Ресурсы обнаружены в доменных зонах различных стран мира. Приобретая билеты на фейковых сайтах, пользователи рискуют потерять крупные суммы.

Читать пост

Обнаружено шесть новых троянов для Android

взлом Android

Наибольшее внимание привлёк PixRevolution, нацеленный на бразильскую платёжную систему Pix. По данным Zimperium, программа маскируется под страницы Google Play с приложениями Expedia, Sicredi и Correios, после установки добивается доступа к специальным возможностям Android и начинает следить за экраном устройства.

Читать пост

Новая кампания использует электронную почту для распространения вредонос VioletRAT

RAT-троян

Атака использует многоступенчатую цепочку доставки и сложную схему внедрения кода, основанную на Python. Злоумышленники применяют несколько этапов загрузки и скрытого запуска полезной нагрузки, чтобы закрепиться в системе и обойти защитные механизмы Windows, пишут в Securitylab.

Читать пост

Китайский регулятор предупредил об опасности ИИ-инструмента OpenClaw

https://unify-ai.nl/insights/openclaw-ai-personal-assistant-mogelijkheden-risicos

Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в агентном ИИ-инструменте OpenClaw. Регулятор опубликовал сообщение во вторник в официальном аккаунте WeChat и назвал стандартную защиту OpenClaw крайне слабой. Об этом передаёт Securitylab.

Читать пост

Слабые места поисковика Comet

https://uk.pcmag.com/ai/159420/i-switched-to-perplexitys-ai-comet-browser-for-a-week-is-it-the-future-or-just-hype

Специалисты показали, как новый класс браузеров с искусственным интеллектом может превратиться в удобную мишень для мошенников. Проблема не только в том, что такие программы действуют от имени пользователя и получают доступ к почте, личным кабинетам и другим закрытым разделам сайтов. Опасность усиливает другая особенность: во время работы помощник …

Читать пост

Шифровальщики Toy Ghouls атакуют российские организации через подрядчиков

ЛК

Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.

Читать пост

Фишинг стал главной угрозой для корпоративной почты в 2025 году

bi.zone

По данным BI.ZONE Mail Security, в 2025-м злоумышленники в 3 раза чаще, чем годом ранее, отправляли фишинговые письма. Наиболее распространенные векторы атак — скомпрометированные учетные записи и методы социальной инженерии.

Читать пост