Новости: вредоносное ПО
Поддельный сайт Google Security использует PWA-приложение для кражи учетных данных и кодов MFA
Фишинговая кампания использует поддельную страницу безопасности Google для доставки PWA, крадущего OTP, адреса криптокошельков и проксирующего трафик. Атака использует социальную инженерию и функции PWA для обмана пользователей и установки вредоносного ПО, которое также может включать сопутствующее Android-приложение. — bleepingcomputer.com

Хакеры APT37 используют новый вредоносный код для взлома изолированных сетей
Северокорейские хакеры из APT37 используют новые инструменты в кампании Ruby Jumper для передачи данных между подключенными и изолированными системами через съемные диски, а также для скрытого шпионажа. — bleepingcomputer.com

Фейковые «интервью» в репозиториях заманивают разработчиков Next.js для запуска вредоносного ПО, крадущего секреты
Хакеры используют вредоносные репозитории Next.js под видом тестовых заданий для найма. Атака приводит к выполнению JavaScript в памяти и подключению к C2-инфраструктуре. — theregister.com

Вредоносное ПО для Android: поддельные IPTV-приложения крадут банковские данные
Новое вредоносное ПО для Android под названием «Massiv» распространяется под видом IPTV-приложений. Исследователи ThreatFabric выявили кампанию, в ходе которой хакеры крадут пароли и банковские данные, используя наложение экранов и кейлоггинг. — pcworld.com

Arkanix Stealer: Краткосрочный эксперимент с ИИ-воровством информации
Операция по хищению данных Arkanix Stealer, продвигавшаяся в даркнете в конце 2025 года, вероятно, была экспериментом с привлечением ИИ. Эксперты «Лаборатории Касперского» обнаружили следы LLM-разработки. Малварь имела модульную архитектуру и множество функций кражи данных. — bleepingcomputer.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…




