Потенциальная угроза: мисконфигурации в GitHub Actions
Исследование GReAT выявило ~250 000 потенциальных проблем с безопасностью в публично доступных GitHub Actions.
Global Research & Analysis Team, Kaspersky
14 постов
Исследование GReAT выявило ~250 000 потенциальных проблем с безопасностью в публично доступных GitHub Actions.
Хотели хентай-игру — получили вредонос. Злоумышленники прячут троян удаленного доступа Argamal в хентай-играх и распространяют его через специализированные сайты и торрент-трекеры. Разбираемся, как работает вредонос, чем он опасен и как не превратить свой компьютер в подарок для шантажистов.
Наши эксперты отправились в автотурне по Мексике, чтобы проверить, безопасно ли подключаться к публичным Wi-Fi-точкам в крупных городах.
Новый троян удаленного доступа CrystalX по внешним проявлениям похож на шуточные вирусы из 90-х, но последствия заражения им намного серьезнее — он шпионит за всем, что происходит на вашем компьютере, ворует крипту и аккаунты и обеспечивает злоумышленнику полный контроль над вашим устройством. Разбираемся, как он работает и как не стать его жертвой.
Наш старый знакомый стилер Arcane возвращается под видом средства борьбы с блокировками FixIt. С блокировками он не борется, а вот данные ворует. Рассказываем, как распознать угрозу и защититься от нее.
Разбираем атаку банковского троянского ПО BeatBanker, сочетающего шпионаж, кражу криптовалюты и майнинг с изобретательными способами закрепиться в смартфоне.
Разбираем уязвимость CVE-2026-3102, потенциально угрожающую фотографам, архивистам, журналистам и всем тем, кто обрабатывает изображения на Mac.
Наши эксперты из GReAT обнаружили опасную уязвимость в приложении для управления умным домом, которая позволяла злоумышленникам отключить охранные системы.
Благодаря нашим технологиям выявлена уязвимость нулевого дня CVE-2025-2783 в Google Chrome, используемая в APT-атаке.
Злоумышленники шантажируют YouTube-блогеров, заставляя публиковать в описаниях ссылки на сайты с вредоносным ПО.
Мы обнаружили в GitHub более 200 репозиториев с поддельными проектами. С их помощью злоумышленники распространяют стилеры, клипперы и бэкдоры.
Под новый 2025 год мы зафиксировали активизацию майнеров, доставляемых через компьютерные игры. Что самое любопытное, не только на домашних ПК, но и на корпоративных.
Злоумышленники массово рассылают пользователям Android приглашения на свадьбу с вредоносными APK-файлами. Как защититься от новой угрозы — читайте в нашем материале.
В репозитории The Python Package Index найдены вредоносные пакеты для интеграции AI, содержащие зловред-стилер.