Китайский APT: новые эксплойты в Microsoft 365 и бэкдоры. Как не попасться?
14.07.2026
BleepingComputer
5
Китайская APT-группа UNC5221 не дремлет! Они юзают новые бэкдоры Brickstorm, Plenet и AgentPSD, чтобы не просто ломать Microsoft 365, а ещё и гарантированно оставаться там надолго. Суть атаки в том, что хакеры проникают в облачные среды, а новые малвари помогают им закрепиться и обходить детекторы. Для админов это сигнал: стандартные средства защиты уже не спасают. Что делать? Усильте мониторинг активности в M365, обязательно используйте MFA везде, где только можно, и регулярно аудируйте права доступа. Не давайте им шанса на вторую попытку!
Ребята, в экосистеме npm опять жарко: обнаружены серии supply chain атак. Злодеи пустили в ход более 50 скомпрометированных пакетов, чтобы сливать инфу (кто-то даже eBPF руткт умудрился...
Масштабная операция CrowdStrike, Google и Shadowserver Foundation вывела из строя GlassWorm — вредонос, который с начала 2025 года скрыто атаковал разработчиков через "зараженные" пакеты и...
Свежие новости от киберфронта: белорусская группа Ghostwriter (она же UAC-0057 или UNC1151) опять взялась за украинские правительственные структуры. Фишка атаки в том, что они используют...
Представьте: популярные PHP-пакеты Laravel-Lang, которые есть почти у каждого второго разраба, заразили суперхитрым стилером аккаунтов! Злодеи интегрировали вредоносный код прямо в обновления,...