Тег: #kiberugrozy
Хакерские группировки начали массово распространять структурированные инструкции по OPSEC для скрытной работы в сетях. Эти руководства описывают методы создания многоуровневой инфраструктуры и...
Китайские кибергруппировки запустили масштабные кампании по фишингу через SMS и мессенджеры, нацеленные на кражу учетных и финансовых данных по всему миру. Эти организованные сервисы формата...
В AI-фреймворке OpenClaw (ранее известном как Clawdbot и Moltbot) обнаружены три уязвимости среднего уровня критичности. Ошибки в npm-пакете позволяют злоумышленникам обходить политики безопасности,...
В Google Play обнаружили вредоносное приложение для чтения документов, которое успели скачать более 10 000 раз. Программа скрытно устанавливала на устройства пользователей банковский троян Anatsa для...
Неделя в кибербезопасности прошла под знаком возвращения старых угроз: от вредоносного ПО Fast16 и опасных расширений до эксплуатации инструментов удаленного доступа. Злоумышленники продолжают...
Хакеры распространяют стилер Vidar через вредоносные ссылки в описаниях YouTube-видео с «бесплатным» софтом. Атака нацелена на корпоративных сотрудников, позволяя злоумышленникам красть учетные...
Исследователи обнаружили вредоносное ПО под названием fast16, которое появилось за 5 лет до знаменитого Stuxnet. Этот фреймворк использовался для кибердиверсий еще два десятилетия назад, оставаясь...
Развитие автономных LLM-агентов нового поколения вызывает опасения относительно их использования в кибератаках. Эксперт Ари Герберт-Восс отмечает, что, несмотря на угрозу индустриализации взломов,...
Авторы популярного стилера Vidar обновили тактику: теперь вредоносные компоненты второго этапа скрываются внутри обычных файлов JPEG и TXT. Такая маскировка позволяет обходить традиционные средства...
Исследователи Infoblox раскрыли масштабную схему мошенничества, в которой фальшивые CAPTCHA вынуждают пользователей отправлять платные SMS на международные номера. Злоумышленники задействовали более...
ИИ-агент Claude Mythos обнаружил 271 уязвимость в браузере Firefox, а платформа Vercel столкнулась с утечкой данных. В это же время появился инструмент SmokedMeat для тестирования безопасности...
Агентство CISA добавило четыре активно эксплуатируемые уязвимости в каталог KEV, затрагивающие ПО SimpleHelp, серверы Samsung MagicINFO 9 и роутеры D-Link DIR-823X. Федеральные ведомства США обязаны...