Новости: вредоносное ПО
Internet Explorer мертв, но его призрак продолжает распространять malware
Устаревшая утилита Microsoft «mshta.exe», наследие Internet Explorer, продолжает активно использоваться в кампаниях вредоносного ПО. Исследование Bitdefender показывает, что злоумышленники злоупотребляют MSHTA для запуска VBScript и JavaScript, используя этот LOLBIN-файл в Windows. — csoonline.com

Google обнаружила первый созданный ИИ zero-day, обходящий 2FA
Специалисты Google по кибербезопасности обнаружили как минимум один эксплойт нулевого дня, разработанный с помощью ИИ. Отчет GTIG описывает креативное применение ботов в киберпреступности, включая самомодифицирующееся вредоносное ПО. — tomshardware.com

Взломанные пакеты Mistral AI и TanStack могли привести к утечке данных GitHub, облачных сервисов и CI/CD в ходе атаки вредоносного ПО «mini Shai Hulud»
Microsoft заявляет, что злоумышленники скомпрометировали пакет mistralai PyPI вредоносным ПО, которое выполнялось при импорте, в то время как исследователи связывают связанные компрометации npm, затронувшие TanStack и SDK Mistral, с более широкой кампанией по компрометации цепочки поставок «Mini Shai-Hulud». — tomshardware.com

Фейковый Claude Code крадет данные вашего браузера через «IElevator»
Разработчиков, ищущих Claude Code от Anthropic, заманивают загрузкой вредоносного ПО через поддельный установщик. Атакующие используют полезную нагрузку PowerShell для обхода обнаружения, кражи данных и восстановления ключей шифрования браузера, злоупотребляя сервисами Chrome. — csoonline.com

Вредоносная модель на Hugging Face, маскирующаяся под релиз OpenAI, набрала 244 тысячи скачиваний
Вредоносный репозиторий Hugging Face, маскировавшийся под релиз OpenAI, доставил infostealer в Windows и набрал 244 тыс. загрузок. Инцидент выявил риски в цепочке поставок ИИ и неэффективность традиционных средств защиты. — csoonline.com

Новый вредонос превращает системы Linux в P2P-сети для атак
Злоумышленники нашли новый способ превращать системы Linux в скрытые центры распространения в цепочке поставок, устойчивые к блокировке. Исследователи Trend Micro раскрыли фреймворк QLNX — модульный RAT для Linux, использующий P2P-сеть для создания устойчивой сети заражения. — csoonline.com

csoonline.com, Linux, p2p, qlnx, rat, вредоносное ПО, руткит
Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…



