Тег: #kiberataka
Представь, что твои рабочие инструменты вдруг стали пушками в руках злодеев. Именно это сейчас происходит: хакеры всё чаще используют стандартные системные утилиты, игнорируя создание своих...
Новый игрок JINX-0164 мастерски орудует в LinkedIn, зачищая криптопроекты. Эти ребята не заморачиваются с хакингом напрямую, а действуют хитрее – через соцсети находят девелоперов и подсовывают им...
Чоллима снова в деле: северокорейские хакеры зашли с козырей, внедрив вредоносный код прямо в легитимный PHP-пакет на Packagist. Представьте: разработчик ставит нужную библиотеку, а внутри вместо...
CISA бьет тревогу: критическая уязвимость CVE-2026-28318 в SolarWinds Serv-U уже активно эксплуатируется. Представьте, неавторизованный чел может просто крашнуть ваш файловый сервер, отправив...
Ребята, срочняк: в Cisco Catalyst SD-WAN Manager нашли уязвимость (CVE-2026-20245) с CVSS 7.8, которую уже активно эксплойтят в реальном мире. Суть в том, что хакеры через нее могут выполнять...
Представьте: вы, как разработчик, ставите новенький npm-пакет, а он тихонько сливает все ваши пароли, API-ключи и даже фразы восстановления криптокошельков. Именно так работает IronWorm — новая...
Парни из SideCopy, предположительно из Пакистана, не дремлют! Они запустили Operation XENOFISCAL, чтобы внедриться в Министерство финансов Афганистана, используя хитрый бэкдор XenoRAT. Фишка в том,...
Представьте: 1 июня 2026 года, и тут Red Hat Cloud Services атакуют через npm-пакеты, причём не абы как, а с помощью зловреда "Miasma: The Spreading Blight" – новой версии мощного стиллера Mini...
Ребят, тревога! Эксперты Palo Alto Networks подтвердили, что их VPN GlobalProtect (уязвимость CVE-2024-3400) активно ломают. Суть в том, что хакеры могут обойти аутентификацию и попасть в...
Представьте: шифровальщик The Gentlemen, написанный на Go, не просто шифрует файлы. Он хитро использует системные запланированные задания Windows (SYSTEM Scheduled Tasks), чтобы запускаться с...
Группировка GREYVIBE уже с 2025 года активно использует ChatGPT и Google Gemini в своих кибератаках, преимущественно против Украины. Фишка в том, что AI-модели значительно упрощают создание...
Огонь! Microsoft раскопала многоступенчатую атаку на Linux-системы: стартовали с дырявого F5 BIG-IP, а потом через Confluence добрались до учетных данных и устроили Kerberos Relay. Вся фишка в...