OverlayPhantom: новый банковский троян держит Android под прицелом
05.07.2026
Cyber Security News
1
На поле боя кибербезопасности появился новый игрок – Android-троян OverlayPhantom. Он уже с мая 2025 года (!) скрытно атакует пользователей в десяти странах и нацелен на кражу банковских данных, фин. информации и доступов к крипте. Фишка атаки в том, что малварь мимикрирует под загрузки известных приложений, а главное – злоупотребляет службами доступности Android, получая полный контроль над устройством. Это позволяет ему не просто отслеживать, а напрямую управлять интерфейсом, обходя многие защитные механизмы. Чтобы не попасться, всегда проверяйте разрешения, которые запрашивают приложения, особенно доступ к службам доступности, и скачивайте софт только из официальных магазинов. Будьте критичны к ссылкам и сообщениям, даже если они кажутся легитимными!
Держитесь крепче: в популярном плагине Mirasvit Cache Warmer для Magento нашли критическую RCE-уязвимость. Фишка в том, что хакеры могут выполнить любой код на вашем сервере БЕЗ авторизации, БЕЗ...
Представьте: кто-то присылает вам ссылку, вы кликаете, и ваши GitHub OAuth токены улетают хакерам. Именно это стало возможным благодаря критической уязвимости в Visual Studio Code! Баг в реализации...
Масштабная атака на npm-пакеты Red Hat показала, как легко сломать цепочку поставок и добраться до сокровенного. Свыше 90 версий пакетов @redhat-cloud-services были заражены вредоносом, который не...
Представьте: однажды с домашнего интернета можно положить топовые веб-серверы! Эксплойт «HTTP/2 Bomb» как раз про это. Он использует особенности HTTP/2 на Nginx, Apache, IIS, Envoy и Cloudflare...