Приєднуйтесь до нас
шкідливе ПЗ
Google попереджає про експлойт Coruna: полює на українських користувачів iPhone
Експерти з безпеки Google виявили складний і небезпечний набір експлойтів для зламу пристроїв на базі iOS, починаючи з версии 13.0 до версии 17.2.1. Цей комплект шпигунського ПЗ під назвою Coruna, який містить загалом 23 експлойти, використовується в цілеспрямованих операціях проти українських користувачів. У разі успіху він дозволяє отримати повний контроль над пристроєм жертви, доступ до повідомлень, мікрофона, камери та геопозиції.
В екосистемі Android виявлено перше шкідливе ПЗ, яке координує свою роботу зі штучним інтелектом
Дослідники з компанії ESET виявили перше шкідливе програмне забезпечення для Android, яке не тільки розроблене з використанням моделі штучного інтелекту Gemini, але й координує з нею свою роботу. Про це пише The Hacker News.
На хакерських форумах рекламують нове шкідливе ПЗ, яке можна непомітно вбудувати в будь-яку програму з Google Play
Фахівці компанії iVerify, яка спеціалізується на безпеці мобільних додатків, помітили, що на підпільних хакерських форумах активно рекламують нове шкідливе програмне забезпечення для Android під назвою Cellik. Стверджується, що його можна вбудувати в будь-яку програму, доступну в Google Play. Про це інформує Bleeping Computer.
Розробників закликають терміново оновити React та Next.js
Розробникам, які використовують бібліотеку React 19 для створення інтерфейсів додатків, рекомендується негайно оновити її до останньої версії через критичну вразливість, яку зловмисник може легко використати для віддаленого запуску власного коду. Про це пишуть в блозі компанії Wiz.
В Google Диск інтегрували додатковий захист від шкідливого софту
Google представила нову систему захисту від програм-вимагачів для користувачів хмарного сервісу Google Диск. Вона здатна в режимі реального часу зупиняти синхронізацію заражених файлів з хмарою, пишуть в блозі Google.
Виявлено першу програму-вимагач на базі штучного інтелекту
Дослідники шкідливого програмного забезпечення з компанії ESET Антон Черепанов і Пітер Стричек виявили «перший відомий вірус-вимагач на базі штучного інтелекту», який вони назвали PromptLock. На щастя, це шкідливе програмне забезпечення, схоже, ще не повністю функціональне, пише The Register.
У PyPI виявили трояни, які сканували e-mail на наявність прив’язаних акаунтів TikTok та Instagram
У каталозі Python-пакетів PyPI виявили три шкідливих пакети, які діють як інструменти перевірки викрадених адрес електронної пошти на наявність прив’язаних акаунтів TikTok та Instagram. Про це повідомляє The Hacker News.
Розробника шпигунського програмного забезпечення NSO Group засудили на $168 мільйонів
Каліфорнійський суд присудив компанії Meta майже $168 мільйонів в якості компенсації збитків від ізраїльського розробника програмного забезпечення NSO Group. Ця компанія створила шкідливу програму Pegasus, яка скористалася недоліком у WhatsApp, щоб дозволити урядам кількох країн шпигувати за своїми громадянами. Про це повідомляє The Register.
Зловмисне ПЗ важче виявити, якщо воно написано застарілими мовами, такими як Delphi та Haskell
Розробники зловмисного програмного забезпечення, які прагнуть уникнути його виявлення, активно використовують менш популярні мови програмування, такі як Delphi або Haskell. Про це стверджується в публікації науковців з Університету Пірея (Греція) та Делфтського технологічного університету (Нідерланди), пише The Register.
DeepSeek-R1 може створити кейлоггер і генерує код програм-вимагачів — дослідження
Флагманська модель R1 від DeepSeek здатна генерувати кейлоггер і базовий код програм-вимагачів. Для цього достатньо кількох підказок, пише The Register.
У Microsoft Edge з’явився блокувальник фейкових антивірусів
Microsoft почала розгортати в своєму браузері Edge новий блокувальник scareware (фейкових антивірусів). Нова функція працює на ПК з Windows і може ідентифікувати та блокувати підозрілі сайти завдяки локальній моделі машинного навчання, пише The Verge.
Що робити, коли програму несправедливо назвали шкідливою? Розробник дає пораду
Android-розробник, який побажав залишитись невідомим, опублікував у спільноті Reddit/androiddev розповідь про те, як йому вдалось зняти зі свого мобільного додатку несправедливі звинувачення в розповсюдженні шкідливого коду. Як виявилось, допомогло рішення, далеке від інтернет-технологій.
Пакет Python «fabrice» викрадає облікові дані розробників
Експерти компанії Socket виявили шкідливий пакет Python під назвою «fabrice», який видає себе за популярну бібліотеку автоматизації SSH «fabric» і краде облікові дані розробників на платформі AWS. Як повідомляє Developer-Tech, з моменту своєї появи в репозиторії PyPI у 2021 році «fabrice» має понад 37 000 завантажень.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: