КНДР скрытно заразила 108 open-source пакетов, оставив разработчикам бэкдор и стилер вместо привычных обновлений.
Поддельные установщики ChatGPT и Claude через GitHub заражают пользователей бэкдором и RAT.
Иранская Screening Serpens использует фальшивые вакансии и новый обход защиты.NET для шпионажа в США, Израиле и ОАЭ.
Leek Likho атакует госсектор России и Беларуси, скрываясь за Tor, SSH и вредоносными LNK-файлами.
Android-троян NGate через NFC крадёт данные карт и PIN-коды, маскируясь под полезное приложение.
В Google Play нашли NoVoice: вредонос заразил 2,3 млн Android-устройств через более 50 приложений.
Злоумышленники через игровые чаты в мессенджерах заманивают подростков вредоносными приложениями под видом бонусов для игр.
В Android найден Perseus: он ворует пароли, банковские данные и сид-фразы прямо из заметок.