заражение - главные новости

Исследователи безопасности StepSecurity, Semgrep и Aikido Security сообщили о новом способе воровства данных при помощи инструмента для работы с монорепозиториями Nx и ИИ‑ассистентов Claude Code CLI и Gemini CLI. Неизвестный злоумышленник (или группа злоумышленников) нашли способ заразить Nx, чтобы при установке он запускал скрытый скрипт. Этот скрипт проверял, есть ли на компьютере помощники‑ИИ вроде Claude CLI или Gemini CLI — и если находил, то заставлял их по своей команде искать криптокошельки, ключи и токены.

В августе 2025 года исследователи компании ESET сообщили об обнаружении PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода. Этот вредонос, написанный на Go, способен заражать устройства под управлением Windows, Linux и macOS. Несмотря на то, что он пока рассматривается как proof-of-concept (прототип), находка демонстрирует, как ИИ может радикально изменить киберугрозы и сделать традиционные методы обнаружения практически бесполезными.

Сегодня в ТОП-5 — RCE-уязвимость в FortiSIEM, новые тренды в фишинге и скаме, обновление версий PostgreSQL, вредоносный JavaScript, уязвимость Palo Alto GlobalProtect.

Злоумышленники используют символ Unicode «ん», чтобы фишинговые ссылки Booking.com выглядели как легитимные. Это позволяет им распространять вредоносное ПО.

Жители разных штатов США, от Мэна до Среднего Запада, а также Канады, делятся в соцсетях фотографиями серых белок, покрытых большими наростами и сочащимися ранами,. Хотя первые сообщения появились еще летом 2023 года, новые случаи продолжают фиксировать до сих пор, информирует 24 Канал со ссылкой на Bangor Daily News.

Вышел новый релиз PVS-Studio — 7.38. Новое ядро для C и C++ анализатора, механизм пользовательских аннотаций в Java анализаторе, улучшение анализа заражённых данных, и это ещё не всё! Больше подробностей в этом пресс-релизе.

Когда уровень сахара в крови постоянно превышает норму, страдают сосуды и нарушается кровообращение.

Червь-паразит очень опасен для человека, но он дал ученым подсказку для создания уникальных препаратов.

Сегодня в ТОП-5 — кража $1 млн черз 150 вредоносных расширений Firefox, шпион под прикрытием «антивируса», новый EDR-киллер, патч для эксплуатируемой уязвимости SonicWall, CISA добавляет три уязвимости D-Link в каталог KEV.

Многие знакомы с так называемым «правилом пяти секунд», согласно которому пищу можно безопасно съесть, если поднять её с пола в течение нескольких секунд.

Компания Microsoft объявила, что с октября 2025 года она начнёт по умолчанию блокировать внешние ссылки на типы файлов, которые заблокированы Центром доверия, сообщает Bleeping Computer. Развёртывание новой политики закончится в июле 2026 года.

Многие готовят еду сразу на несколько дней, чтобы сэкономить время и не стоять у плиты после тяжелого рабочего дня. Но это не всегда безопасно.

Один из ключевых фигурантов — хакер, известный под псевдонимами EncryptHub или Larva-208. Он использовал популярную игровую платформу Steam как канал распространения вредоносного ПО.

Польская студия The Astronauts выпустила крупнейшее обновление Webgrave для мрачного шутера Witchfire, которое значительно расширяет игровой мир и добавляет интересные возможности, меняя подход к развитию персонажа, крафту и боевой системе.

Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger. С их помощью злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей Windows. В заражении участвует несколько троянов, для их запуска используются легитимные приложения. В том числе эксплуатируются уязвимости класса DLL Search Order Hijacking.

Важно соблюдать элементарные правила обработки и хранения рыбы.

Крупная волна кибератак захватила организации по всему миру из-за критической уязвимости в Microsoft SharePoint Server. Уязвимость CVE-2025-53770 позволяет удалённое выполнение кода и используется в активной фазе целевых атак на госучреждения, университеты, телеком и энергетические компании, а также частные предприятия в разных странах.

Исследование Cyfirma показало, что вредоносное ПО скрывается под названием «бесплатный VPN для ПК». Преступники распространяют ВПО через GitHub. Однако в отчёте сказано, что вредоносы маскируются не только под бесплатные VPN, но и под модификации Minecraft. Вредонос распространялся под названием Minecraft Skin Changer. Целью зловреда выступает установка дроппера для Lumma Stealer.

Центральное бюро расследований Индии (CBI), британское Национальное агентство по борьбе с преступностью (NCA), Федеральное бюро расследований США (ФБР) и компания Microsoft провели совместную операцию по ликвидации мошеннического колл-центра.

Студия The Astronauts раскрыла подробности крупнейшего обновления Webgrave для мрачного шутера Witchfire, которое расширит игровой мир и изменит подход к развитию персонажа, крафту и боевой системе.

Суши давно завоевали популярность во всем мире и у миллионов людей остаются одним из любимых блюд. Однако вокруг них существует множество споров — одни считают суши полезными и питательными, другие опасаются за здоровье из-за риска заражения паразитами и другими неприятностями. Разберёмся, насколько оправданы эти опасения, чем полезны суши, кому стоит отказаться от этого блюда и как выбрать действительно безопасные роллы. Свое мнение и рекомендации в статье Rsute.ru дает врач-нутрициолог-диетолог Иванна Лукьянчук.

Томский государственный университет (ТГУ) совместно с Институтом систематики и экологии животных СО РАН представил монографию, посвящённую идентификации сибирских комаров. В книге приведена информация о 45 видах кровососущих комаров, обитающих в макрорегионе, и нескольких видах с сопредельных территорий Казахстана, Тывы и Хакасии.

Опасные продукты в холодильнике: что действительно может вызвать отравление.

Как избежать проблем при ранах и травмах, рассказали врачи.

Двое мужчин оказались подвержены заражению паразитическими червями после пересадки инфицированных почек в двух американских больницах. Об этом сообщает Live Science.

Директор департамента потребительского бизнеса «Лаборатории Касперского» Михаил Гербер на ПМЭФ-2025 заявил, что в России растёт число заражённых поддельных Android‑устройств.

Сегодня в ТОП-5 — критическая уязвимость в Langflow, старая уязвимость для атак на сетевое оборудование Zyxel, уязвимость повышения привилегий в Linux, атака через GitHub-репозитории и новая вредоносная кампания с использованием поддоменов Cloudflare Tunnel.

Ученые выяснили, какую функцию выполняют крошечные точки, видимые на яблоках.

Распространением вируса занимаются северокорейские хакеры из группировки Famous Chollima, действующие под прикрытием вакансий в криптовалютной индустрии.

Хакерская группа Famous Chollima (также известная как Wagemole), связанная с Северной Кореей, активизировала атаки на специалистов в криптосфере, используя новую информационно-кражную программу PylangGhost. Об этом сообщило аналитическое подразделение Cisco Talos. Согласно отчету, злоумышленники маскируются под работодателей, создавая фальшивые сайты криптобирж и фейковые вакансии, чтобы заманить жертв и украсть учетные данные с криптокошельков и менеджеров паролей. Данная группировка уже неоднократно использовала социал

Специалисты «Лаборатории Касперского» обнаружили фишинговый ресурс, имитирующий официальный сайт DeepSeek, где предлагалось скачать модель DeepSeek-R1 для ПК. Таким образом распространялась новая малварь BrowserVenom, которая перехватывает трафик жертвы и следит за ее активностью в сети.

Всего выявлено 65 жертв в 26 странах, а похожая техника атаки была замечена в арсенале группировки (Ex)Cobalt

Сегодня в ТОП-5 — экстренное обновление безопасности в Chrome, устранение уязвимостей графического процессора Adreno, срочный патч для решения StoreOnce, инфицирование свыше 1 млн Android-устройств через ботнет BadBox 2.0, троян AsyncRAT на Booking.com.

Для туристов разработали правила безопасности, которые помогут избежать инфицирования.

Многие готовят еду сразу на несколько дней, чтобы сэкономить время, но эта привычка может быть очень опасна.

Сегодня в ТОП-5 —  рост числа эксплойтов и атак с использованием уязвимостей нулевого дня в I квартале 2025 года, скрытая кампания с бэкдором в маршрутизаторах ASUS, уязвимость в Safari, новые загрузчики Silent Werewolf в атаках на организации в России и Молдове, мошенничество с поддельными счетами на покупку Microsoft 365.

Разыгрываем путевку в Дубай! Подробности здесь!

Эксперты департамента киберразведки компании F6 представили итоги исследования, посвящённого новым атакам группы PhantomCore, которые были совершены в мае этого года, а также ранее неизвестной активности группы, относящейся к 2022 году. Специалисты F6 выяснили, как менялись инструменты и цели атак PhantomCore: если вначале это были кража, повреждение и уничтожение данных, то к 2024 году фокус сместился на шифрование инфраструктур жертв и получение финансовой выгоды.

Rebellion раскрыла подробности предстоящего сюжетного дополнения Wicked Isle для Atomfall. Игроки смогут исследовать изолированный остров Мидсаммер, окунуться в новую атмосферу и столкнуться с опасными врагами, а также опробовать новое оружие и навыки.

Британская студия Rebellion представила сюжетный трейлер расширения Wicked Isle для постапокалиптического шутера Atomfall.

Специалисты компании Socket обнаружили в npm восемь вредоносных пакетов, которые могли уничтожать данные на системах пользователей. Их загрузили из репозитория более 6200 раз за два года. 

Расследование экспертов по ИБ показало, что хакеры около трёх лет (с апреля 2022 года) имели доступ к IT-системам крупнейшего южнокорейского оператора связи SK Telecom, обслуживающего примерно половину внутреннего рынка мобильных телефонов.

Он сохраняет фирменный дизайн в стиле «магического куба», знакомый по модели Strix GS7, но при этом получил существенные улучшения почти по всем ключевым параметрам.

Рыба — важный элемент рациона, но важно уделять повышенное внимание качеству этого продукта.

Google внедряет в Chrome новую защитную функцию, которая использует встроенную LLM Gemini Nano для обнаружения и блокировки мошенничества при просмотре веб-страниц.

Google объявила об улучшениях функции Advanced Protection в Android 16, которые усиливают защиту от сложных атак шпионского ПО. Обычно такие атаки полагаются на уязвимости нулевого дня для заражения устройств при минимальном или нулевом взаимодействии с пользователем.

Совместное исследование* магазина приложений RuStore и компании F6, ведущего разработчика технологий для борьбы с киберпреступностью, на платформе HiTech Mail показало, что 78% пользователей удаляли мобильные приложения из-за сомнений в их надежности. 53% опрошенных хотя бы раз устанавливали приложения из неофициальных источников. Эти пользователи находятся в зоне риска, поскольку могут “заразить” свои Android-устройства вредоносными программами, в том числе CraxsRAT и NFCGate, предупреждают эксперты F6.«Установка мобильных приложений из неофициальных источников, особенно для Android-устройств, значительно увеличивает риск заражения троянами удалённого доступа, — напомнил Дмитрий Ермаков, руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6. — Такие программы предоставляют киберпреступникам широкие возможности: например, дистанционно управлять устройством пользователя, выполнять различные действия без его ведома. Злоумышленники часто встраивают вредоносное ПО в модифицированные версии популярных приложений, которые затем распространяются через сторонние магазины или форумы». Среди самых опасных киберугроз 2025 года, по данным F6, – Android-троян CraxsRAT и вредоносные версии легитимного приложения NFCGate, используемые для кражи денег с банковских счетов. Согласно аналитике F6, в марте 2025 года в России насчитывалось около 200 тыс. скомпрометированных Android-устройств, на которых было установлено такое вредоносное ПО под видом полезных приложений.Чаще всего злоумышленники маскируют эти вредоносные программы под приложения госсервисов или несуществующих госструктур мобильных операторов, антивирусов, программы для бесконтактных платежей и «теневые» версии Telegram.

Хакеры начали проводить атаки ClickFix, нацеленные как на системы Windows, так и на Linux. Это тактика социальной инженерии, при которой поддельные системы проверки или ошибки приложений используются для обмана посетителей веб-сайта, чтобы заставить их запустить консольные команды, устанавливающие вредоносное ПО.