Технический разбор актуальных угроз: от свежих баз CVE и 0-day эксплойтов до анализа малвари и патчей безопасности. Оперативная информация для сисадминов и исследователей ИБ, помогающая вовремя закрыть дыры в софте и защитить инфраструктуру от современных атак.
После авиаударов США и Израиля по Ирану связанные с КСИР хакерские группировки развернули волну кибератак, DDoS, шпионаж, разведка инфраструктуры и подготовка вайперов. Check Point, CrowdStrike, Google и CloudSEK фиксируют более 150 хактивистских инцидентов за первые дни конфликта. Интернет внутри Ирана …
Читать далее →
Исследователь обнаружил вредоносную кампанию на шести взломанных сайтах, включая образовательную платформу Hypothesis. Поддельное окно проверки Cloudflare заставляет пользователей macOS вставить в терминал команду, которая устанавливает программу-похитителя AMOS, она крадёт пароли, данные браузеров и криптокошельки.
Читать далее →
BI.ZONE обнаружила на командном сервере хактивистов Forbidden Hyena скрипты, созданные с помощью ИИ. Группировка атакует российские госорганы и компании, используя троян BlackReaperRAT и шифровальщик Milkyway. Пока доля ИИ-атак не превышает 1%, но тренд усиливается.
Читать далее →
Microsoft предупредила о серии атак на разработчиков через поддельные репозитории на Next.js. Код выполняется при открытии проекта в VS Code.
Читать далее →
В NuGet обнаружены 4 пакета с бэкдорами для ASP.NET, а npm-пакет ambar-src с 50 000 загрузок устанавливал троян.
Читать далее →
Мошенники выманивают последние цифры входящего номера вместо кода из SMS и мгновенно крадут аккаунты.
Читать далее →
Mozilla выпустила Firefox 148 с переключателем для отключения всех ИИ-функций и закрыла 3 уязвимости с выходом из песочницы браузера.
Читать далее →
Как опечатка в одном символе кода Firefox привела к удалённому выполнению кода?
Читать далее →
Эксперт F6 предупредил о взломе роботов-пылесосов для слежки через камеру и микрофон. Реальные случаи из США, академическое исследование LidarPhone и рекомендации по защите.
Читать далее →
TrustConnect: полноценный RAT с EV-сертификатом, подписан как легитимный корпоративный софт. Как злоумышленники создали фиктивную компанию и продавали вредонос по подписке.
Читать далее →
Две уязвимости: SSRF в GitLab и зашитые учётные данные Dell RecoverPoint (CVSS 10.0). Группировка UNC6201 эксплуатировала баг Dell с середины 2024 года.
Читать далее →
Группировка Lotus Panda полгода распространяла бэкдор Chrysalis через встроенное обновление Notepad++. Версия 8.9.2 закрывает проблему.
Читать далее →
Обнаружена масштабная кампания: сотни поддельных репозиториев распространяют вредоносный код для кражи данных.
Читать далее →
Хакеры создали 30 поддельных AI-расширений для Chrome с 260 000 установок. Расширения крадут пароли, cookies и почту.
Читать далее →
Уязвимость в обработке CSS уже эксплуатировалась в реальных атаках. Google выпустила экстренное обновление.
Читать далее →