Новости: вредоносное ПО
Новая атака GlassWorm нацелена на macOS через скомпрометированные расширения OpenVSX
Новая атака GlassWorm через расширения OpenVSX нацелена на macOS: кража паролей, данных криптокошельков и учетных данных разработчиков. Вредоносное ПО использует троянизированные расширения для сбора конфиденциальной информации.

Российские хакеры эксплуатируют недавно исправленную уязвимость Microsoft Office в своих атаках
Украинская CERT сообщает об эксплуатации российскими хакерами уязвимости CVE-2026-21509 в Microsoft Office. Атаки APT28 нацелены на государственные структуры с использованием вредоносного ПО COVENANT. Рекомендуется установка обновлений безопасности.

Вредоносные навыки MoltBot используются для распространения программного обеспечения для кражи паролей
Более 230 вредоносных пакетов для ИИ-ассистента OpenClaw опубликованы на официальном реестре и GitHub. Эти «навыки» крадут API-ключи, пароли и другую конфиденциальную информацию, маскируясь под легитимные инструменты.

Этот скрытный Windows «RAT» ведет живые диалоги со своими операторами
Исследователи Point Wild выявили новую кампанию вредоносного ПО для Windows, использующую многоступенчатую цепочку заражения для получения постоянного доступа в памяти и кражи данных. Вредоносное ПО полагается на стандартные компоненты Windows и методы уклонения, затрудняя обнаружение.

Утечка 6 миллиардов паролей: составлен список тех, которые нельзя использовать ни в коем случае
Анализ Specops Software выявил самые популярные и похищаемые пароли из шести миллиардов утечек. В топе остаются «123456», «admin» и «Password». Отчет также перечисляет лидеров среди инфостилеров, таких как LummaC2, и дает рекомендации по защите: использование менеджеров паролей и двухфакторной аутентификации.

Вредоносное ПО VoidLink было практически полностью создано с помощью ИИ
Новый фреймворк вредоносного ПО для Linux VoidLink оказался продуктом, созданным преимущественно с помощью ИИ, что знаменует начало эры вредоносного ПО, генерируемого искусственным интеллектом. Анализ Check Point Research показал, что ИИ управлял планированием и написанием кода, сокращая месяцы разработки до дней.

Хакеры захватывают аккаунты Snap Store для распространения крипто-стиллеров на Linux
Хакеры в экосистеме Linux взламывают доверенные пакеты Snap Store, захватывая аккаунты издателей через перехват истекших доменов. Это позволяет им внедрять вредоносное ПО для кражи криптовалютных активов через автоматические обновления.

Помните VoidLink, вредоносное ПО для Linux, нацеленное на облачные системы? Его написал ИИ-агент.
Обнаружен VoidLink — новый вредоносный фреймворк для Linux, нацеленный на облака, созданный почти полностью ИИ под руководством одного разработчика. Он использует 37 плагинов и демонстрирует начало эры продвинутого ПО, генерируемого ИИ, представляя серьезную угрозу безопасности.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…

