Последние новости: DNS-over-HTTPS

В npm обнаружили три вредоносные версии пакета node-ipc: 9.1.6, 9.2.3 и 12.0.1. Пакет используется в Node.js-проектах для межпроцессного взаимодействия, а вредоносный код был встроен в CommonJS-сборку node-ipc.cjs. При загрузке через require("node-ipc") он запускался автоматически, собирал переменные окружения, SSH-ключи, облачные конфиги, …

GrapheneOS выпустила обновление 2025072700 и закрыла две унаследованные от Android утечки VPN-трафика. Проблема затрагивала режим блокировки VPN — функцию, которая должна запрещать соединения вне туннеля. В отдельных сценариях приложения всё равно могли отправлять данные через обычный сетевой интерфейс или локальную …

GrapheneOS выпустила обновление 2025072700 и закрыла две унаследованные от Android утечки VPN-трафика. Проблема затрагивала режим блокировки VPN — функцию, которая должна запрещать соединения вне туннеля. В отдельных сценариях приложения всё равно могли отправлять данные через обычный сетевой интерфейс или локальную …

Malwarebytes обнаружила кампанию с поддельным сайтом FileZilla: в архив с легитимной программой подложен один вредоносный файл version.dll. Зловред крадёт FTP-пароли, обходит корпоративный DNS-мониторинг через DNS-over-HTTPS и умеет распознавать песочницы. Аналогичную схему ранее применяли с 7-Zip.