Компания Checkmarx подтвердила утечку данных из своих репозиториев GitHub после мартовской атаки на цепочку поставок. Похищенная информация была опубликована злоумышленниками в даркнете. Это событие...
Неделя в кибербезопасности прошла под знаком возвращения старых угроз: от вредоносного ПО Fast16 и опасных расширений до эксплуатации инструментов удаленного доступа. Злоумышленники продолжают...
Хакеры распространяют стилер Vidar через вредоносные ссылки в описаниях YouTube-видео с «бесплатным» софтом. Атака нацелена на корпоративных сотрудников, позволяя злоумышленникам красть учетные...
Новая вредоносная кампания атакует сотрудников государственных ведомств Пакистана, включая Punjab Safe Cities Authority, через фишинговые письма. Злоумышленники используют сложную обфускацию и...
Для создания качественного дипфейка голоса мошенникам теперь достаточно всего трех секунд записи. Технологии клонирования развиваются быстрее, чем текущие системы защиты, позволяя злоумышленникам...
Развитие автономных LLM-агентов нового поколения вызывает опасения относительно их использования в кибератаках. Эксперт Ари Герберт-Восс отмечает, что, несмотря на угрозу индустриализации взломов,...
Злоумышленники запустили фишинговую кампанию, имитирующую официальный портал Налогового управления Индии. Под предлогом срочных уведомлений жертв заставляют скачивать файлы, содержащие вредоносное...
Исследователи обнаружили, что стандартные утилиты macOS textutil и менеджер паролей KeePassXC могут стать инструментом для атак при использовании в автоматизированных конвейерах. Проблема заключается...
Anthropic представила систему Claude Mythos, способную находить уязвимости в коде в промышленных масштабах. ИБ-команды столкнулись с проблемой: инструментов для автоматизации анализа и исправления...
Хакерская группировка Kimsuky атакует фармацевтические компании с помощью вредоносных Excel-файлов под видом документов «White Life Science ERP Specification». При открытии документа на компьютер...
Исследователи обнаружили 73 поддельных расширения для VS Code в репозитории Open VSX, которые распространяют вредоносное ПО GlassWorm v2. Шесть из них подтверждены как опасные инструменты для кражи...
Хакеры обновили технику атаки ClickFix, отказавшись от использования PowerShell в пользу цепочки нативных инструментов Windows — cmdkey и regsvr32. Новый метод позволяет скрытно доставлять удаленную...