Тег: #kiberbezopasnost
Бывший переговорщик компании по кибербезопасности DigitalMint Анджело Мартино признал вину в участии в атаках группировки BlackCat (ALPHV). 41-летний злоумышленник использовал свои профессиональные...
Исследователи Infrawatch обнаружили глобальную сеть SIM-ферм, работающую через единую платформу ProxySmart из Минска. Инфраструктура охватывает 94 локации в 17 странах, где используются стойки с...
Злоумышленники распространяют вредоносное ПО NGate через поддельное приложение HandyPay, используя функционал NFC для кражи платежных данных. Кампания, активная с ноября 2025 года, нацелена на...
NGate Android malware uses HandyPay NFC app to steal card data. A new variant of the NGate malware that steals NFC payment data is targeting Android users by hiding in a trojanized version of...
Новая уязвимость «Comment and Control» позволяет проводить prompt-инъекции через комментарии и заголовки issue на GitHub. Под угрозой оказались популярные AI-инструменты: Claude Code, Gemini CLI и...
Хакерская группировка SideWinder атакует госучреждения Южной Азии, используя фальшивый просмотрщик PDF для Chrome и точную копию веб-почты Zimbra. Злоумышленники крадут учетные данные сотрудников,...
CISA добавила восемь новых уязвимостей в каталог эксплуатируемых угроз (KEV), подтвердив их активное использование хакерами. В список вошли три критические бреши в Cisco Catalyst SD-WAN Manager и...
Исследователи разработали новый уровень шифрования для безопасного использования ИИ-моделей в медицине и финансах. Технология многосторонних вычислений (MPC) разделяет данные на фрагменты, которые...
Опубликован PoC-эксплойт для уязвимости CVE-2026-33829 в Windows Snipping Tool, позволяющий красть NTLM-хэши через протокол ms-screensketch. Атака проходит незаметно для пользователя: достаточно...
Компания BEWAHARVEST открыла вакансию Application Security Engineer для работы в гибридном формате. Специалисту предстоит внедрять инструменты SAST, DAST и SCA в пайплайны Azure DevOps для...
В популярном эмуляторе терминала iTerm2 для macOS обнаружена критическая уязвимость, позволяющая выполнить произвольный код через интеграцию с SSH. Атакующим достаточно заставить пользователя...
Британский хакер Тайлер Роберт Бьюкенен признал вину в масштабной схеме кражи криптовалюты на сумму не менее 1 миллиона долларов. Для атак на американские компании злоумышленник использовал...