Новости: вредоносное ПО
Нигериец получил восемь лет тюрьмы за взлом налоговых фирм
Гражданин Нигерии приговорен к 8 годам тюрьмы за взлом налоговых фирм в Массачусетсе и подачу мошеннических деклараций на $8,1 млн. Он использовал вредоносное ПО Warzone RAT и фишинг для кражи данных клиентов и получения незаконных возмещений. — bleepingcomputer.com

Исследователи предупреждают: хакеры могут превратить Grok и Copilot в скрытые каналы управления и контроля
Атакующие могут использовать веб-помощников на базе ИИ, таких как Grok и Microsoft Copilot, для незаметной передачи данных для связи вредоносного ПО через домены, освобожденные от глубокой проверки. Исследователи Check Point Research описывают метод, использующий возможности ИИ для создания скрытого канала C2. — csoonline.com

Китайские хакеры 1,5 года эксплуатировали «zero-day» уязвимость в Dell RecoverPoint
Китайская группа кибершпионажа использовала уязвимость нулевого дня в Dell RecoverPoint for Virtual Machines для получения доступа к системе. Уязвимость CVE-2026-22769 позволяла выполнять команды с правами root. Исправлена Dell. — csoonline.com

Платформы ИИ могут использоваться злоумышленниками для скрытой передачи вредоносного ПО
ИИ-ассистенты Grok и Microsoft Copilot с доступом в интернет могут быть использованы для скрытого управления вредоносным ПО. Исследователи Check Point показали, как злоумышленники могут использовать ИИ-сервисы для ретрансляции команд и кражи данных, обходя системы безопасности. — bleepingcomputer.com

Ловушка для юзеров: фейковые страницы CAPTCHA заставляют устанавливать вредоносное ПО
Похоже, у нас появилось еще одно поводов для беспокойства во время работы в интернете. Хакеры обнаружили новую уязвимость в Windows, позволяющую им устанавливать вредоносное ПО на ваш компьютер через поддельные страницы CAPTCHA. — pcworld.com

Notepad++ заявляет о внедрении «практически неуязвимого» процесса обновлений для локальных систем
Notepad++ укрепил безопасность своего процесса обновлений, сделав его «фактически неэксплуатируемым». Новые меры защиты включают проверку подписанных XML и установщиков, устраняя уязвимости, использованные в прошлой атаке. Злоумышленникам придется искать другой путь для своих вредоносных махинаций. — theregister.com

Китайские хакеры с середины 2024 года эксплуатируют «zero-day» уязвимость в системах Dell
Предполагаемая китайская хакерская группа использует критическую уязвимость Dell в атаках нулевого дня с середины 2024 года. Исследователи выявили использование эксплойта CVE-2026-22769 в Dell RecoverPoint, развертывание нового бэкдора Grimbolt и скрытые сетевые интерфейсы на серверах VMware ESXi. — bleepingcomputer.com

Новая атака ClickFix использует nslookup для доставки PowerShell-нагрузки через DNS
Злоумышленники используют DNS-запросы в рамках фишинговых атак ClickFix для доставки вредоносного ПО. Это первый известный случай использования DNS в качестве канала в подобных кампаниях. Атаки ClickFix стремительно развиваются, нацеливаясь на различные ОС и используя новые методы доставки. — bleepingcomputer.com

Артефакты Claude LLM используются для распространения инфостилеров под Mac в ходе атак ClickFix
Злоумышленники используют артефакты Claude и Google Ads в кампаниях ClickFix, доставляя вредоносное ПО типа infostealer пользователям macOS. Обнаружено более 10 000 заражений. Исследователи предупреждают о рисках выполнения неизвестных команд в Терминале. — bleepingcomputer.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
