Вредоносные пакеты NuGet и npm атаковали разработчиков: украдены данные ASP.NET, установлены бэкдоры
В NuGet обнаружены 4 пакета с бэкдорами для ASP.NET, а npm-пакет ambar-src с 50 000 загрузок устанавливал троян.
Читать далее →
Артем Сафонов
Аналитик угроз
Артем, специализируется на анализе масштабных утечек данных и методах социальной инженерии. Он верит, что главная уязвимость любой системы - это не программный код, а человеческий фактор. В своих материалах он разбирает сложные схемы киберпреступников, превращая их в понятные инструкции по защите.
Архив статей Артем Сафонов
Мошенники придумали, как красть аккаунты без кода из SMS — через последние цифры входящего звонка
Мошенники выманивают последние цифры входящего номера вместо кода из SMS и мгновенно крадут аккаунты.
Читать далее →
Android-троян SURXRAT продаётся в Telegram как сервис: шпионит, блокирует телефон и загружает ИИ-модуль на 23 ГБ
Троян SURXRAT V5 продаётся в Telegram как сервис, крадёт SMS и пароли, блокирует экран. Что такое Android-троян SURXRAT и чем он опасен?
Читать далее →
Firefox 148: Mozilla добавила отключение ИИ и закрыла три уязвимости
Mozilla выпустила Firefox 148 с переключателем для отключения всех ИИ-функций и закрыла 3 уязвимости с выходом из песочницы браузера.
Читать далее →
Хакер с помощью нейросетей взломал более 600 межсетевых экранов Fortinet в 55 странах за пять недель
Как хакер использовал нейросети для взлома межсетевых экранов FortiGate?
Читать далее →
В Испании задержали четырёх участников Anonymous Fenix за DDoS-атаки на госсайты после наводнения в Валенсии
Задержание участника Anonymous Fenix испанской полицией Guardia Civil. Кто такие Anonymous Fenix и за что их задержали в Испании?
Читать далее →
Одна опечатка в коде Firefox открыла путь к удалённому выполнению кода
Как опечатка в одном символе кода Firefox привела к удалённому выполнению кода?
Читать далее →
Мошенники превращают iPhone россиян в «кирпич» через бесплатные VPN на фоне замедления Telegram
Мошенники блокируют iPhone россиян через бесплатные VPN из App Store на фоне замедления Telegram. За разблокировку требуют 100 тысяч рублей, а перезагрузка и сброс не помогают.
Читать далее →
Утечка в PayPal: персональные данные клиентов были открыты почти полгода
Ошибка в коде PayPal Working Capital открыла SSN, имена и адреса клиентов на 165 дней. Зафиксированы несанкционированные операции.
Читать далее →
PromptSpy, первый Android-троян, который использует Gemini прямо во время атаки
Троян отправляет Gemini снимок экрана и получает инструкции, куда нажать. ИИ адаптирует атаку под любое устройство и оболочку.
Читать далее →
Microsoft Copilot несколько недель читал закрытые письма пользователей и никто этого не замечал
Ошибка в коде позволяла Copilot Chat обрабатывать конфиденциальные письма в обход DLP. Европарламент отключил ИИ на устройствах депутатов.
Читать далее →
Ваш робот-пылесос может за вами шпионить: как хакеры превращают умную технику в устройство слежки
Эксперт F6 предупредил о взломе роботов-пылесосов для слежки через камеру и микрофон. Реальные случаи из США, академическое исследование LidarPhone и рекомендации по защите.
Читать далее →