Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Mamont возвращается: обновлённый Android-троян готовится к массовым атакам

Яков Шпунт 08 Декабря 2025 - 09:05
...
Mamont возвращается: обновлённый Android-троян готовится к массовым атакам

Отдел реагирования и цифровой криминалистики Angara MTDR завершил анализ новой версии вредоносных приложений для Android семейства Mamont, которые злоумышленники продолжают распространять под видом вложенных фотографий в объявлениях о продаже домашних вещей. Обновлённые варианты Mamont получили расширенную функциональность, направленную на кражу персональных данных.

Новый банковский Android-троян FvncBot управляет смартфоном удалённо

Екатерина Быстрова 08 Декабря 2025 - 08:48
...
Новый банковский Android-троян FvncBot управляет смартфоном удалённо

В Польше обнаружили новый банковский троян для Android — и он явно претендует на статус одного из самых продвинутых за последнее время. Исследователи Intel 471 сообщили о FvncBot, свежем и оригинальном образце вредоносной программы, которая маскируется под приложение от известного банка mBank.

В России в 1,5 раза выросло число заражений NFC-троянами для Android

Екатерина Быстрова 05 Декабря 2025 - 15:38
...
В России в 1,5 раза выросло число заражений NFC-троянами для Android

Во втором полугодии 2025 года кибермошенники в России заметно активизировались. По данным «Лаборатории Касперского», в третьем квартале число попыток заражения Android-смартфонов NFC-троянами выросло более чем в полтора раза и превысило 44 тысячи случаев.

Среднестатистический хакер — не юнец, а его дядюшка

Татьяна Никитина 05 Декабря 2025 - 15:02
...
Среднестатистический хакер — не юнец, а его дядюшка

В Orange Cyberdefense обработали данные о 418 инцидентах, попавших в поле зрения правоохранительных органов в период с 2021 года по середину 2025-го, и обнаружили, что 37% идентифицированных авторов атак — мужчины 35-44 лет.

Новая цепочка 0-day для iPhone открыла путь шпионскому софту

Екатерина Быстрова 05 Декабря 2025 - 10:34
...
Новая цепочка 0-day для iPhone открыла путь шпионскому софту

Несмотря на санкции и регулярные разоблачения, коммерческие шпионские компании продолжают работать на удивление изощрённо. Новый отчёт Google Threat Intelligence Group (GTIG) показывает: один из самых известных игроков рынка — Intellexa — не просто выжил под давлением, а превратился в одного из крупнейших охотников за уязвимостями нулевого дня.

МВД задержало группу, совершавшую кражи с помощью NFCGate

Яков Шпунт 05 Декабря 2025 - 09:55
...
МВД задержало группу, совершавшую кражи с помощью NFCGate

Сотрудники Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России задержали участников межрегиональной преступной группы, использовавшей вредоносную версию NFCGate для краж с банковских счетов. Злоумышленников подозревают в более чем 600 эпизодах преступной деятельности в 78 регионах страны.

Критический баг в React Server: RCE без авторизации уже эксплуатируют

Екатерина Быстрова 04 Декабря 2025 - 15:01
...
Критический баг в React Server: RCE без авторизации уже эксплуатируют

В экосистеме React вскрылась серьёзная проблема — настолько серьёзная, что ей сразу выдали максимальный балл по CVSS 10.0. Уязвимость затрагивает React Server Components и позволяет злоумышленнику удалённо запускать произвольный код на сервере, даже не проходя аутентификацию.

Троян DUPERUNNER знает, как выплачивают премии в российских компаниях

Татьяна Никитина 04 Декабря 2025 - 14:51
...
Троян DUPERUNNER знает, как выплачивают премии в российских компаниях

Индийские эксперты выявили новую вредоносную кампанию на территории России. Неизвестная ранее APT-группа, которую теперь отслеживают как UNG0902, пытается через адресные письма внедрить в организации Windows-бэкдор.

Shai-Hulud 2.0 заразил 30 тыс. репозиториев и похитил сотни GitHub-токенов

Екатерина Быстрова 04 Декабря 2025 - 11:36
...
Shai-Hulud 2.0 заразил 30 тыс. репозиториев и похитил сотни GitHub-токенов

Одна из самых изощрённых и разрушительных кибератак на цепочки поставок ПО продолжает развиваться, несмотря на меры реагирования. Речь о кампании Shai-Hulud 2.0, которая с конца ноября 2025 года поражает репозитории разработчиков и CI/CD-инфраструктуры по всему миру.

Water Saci вооружились ИИ: атаки в WhatsApp Web стали умнее и опаснее

Екатерина Быстрова 03 Декабря 2025 - 12:56
...
Water Saci вооружились ИИ: атаки в WhatsApp Web стали умнее и опаснее

Кибергруппа Water Saci, атакующая пользователей WhatsApp Web (принадлежит Meta, признанной экстремистской и запрещённой в России) решила, что пора перейти от кустарных методов к серьёзным атакам. Исследователи заметили, что кампании резко усложнились: вместо старых PowerShell-скриптов злоумышленники используют уже Python-варианты — и, похоже, не без помощи ИИ.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.