Ребят, тревога! Эксперты Palo Alto Networks подтвердили, что их VPN GlobalProtect (уязвимость CVE-2024-3400) активно ломают. Суть в том, что хакеры могут обойти аутентификацию и попасть в...
Представьте: шифровальщик The Gentlemen, написанный на Go, не просто шифрует файлы. Он хитро использует системные запланированные задания Windows (SYSTEM Scheduled Tasks), чтобы запускаться с...
Группировка GREYVIBE уже с 2025 года активно использует ChatGPT и Google Gemini в своих кибератаках, преимущественно против Украины. Фишка в том, что AI-модели значительно упрощают создание...
Огонь! Microsoft раскопала многоступенчатую атаку на Linux-системы: стартовали с дырявого F5 BIG-IP, а потом через Confluence добрались до учетных данных и устроили Kerberos Relay. Вся фишка в...
Хакеры запустили кампанию BlobPhish, которая использует API объектов Blob для скрытной кражи учетных данных через браузеры. Атака нацелена на пользователей Microsoft 365 и крупных финансовых платформ...
Компания Checkmarx подтвердила утечку данных из своих репозиториев GitHub в даркнет. Инцидент стал следствием атаки на цепочку поставок, начавшейся еще 23 марта 2026 года. Сейчас эксперты совместно с...
34-летний гражданин КНР Сюй Цзэвэй был экстрадирован из Италии в США по обвинению в участии в масштабных хакерских атаках группировки Silk Typhoon. Подозреваемый уже предстал перед судом в Хьюстоне....
Хакерская группировка Silver Fox из Китая начала новую волну атак, рассылая поддельные уведомления о налоговых проверках и фальшивые обновления ПО. Жертвами стали как частные лица, так и компании по...
Хакерская группа Sandworm перешла на новую тактику скрытного закрепления в сетях с использованием SSH-туннелей поверх Tor. Этот метод обеспечивает злоумышленникам полную анонимность и долгосрочный...
Популярный Python-пакет elementary-data, имеющий более 1 миллиона загрузок в месяц, был скомпрометирован хакерами. Злоумышленники внедрили вредоносный код в версию 0.23.3 на PyPI и отравленные...
Иранская хакерская группировка OilRig (APT34) начала использовать стеганографию для скрытия конфигураций своих командных серверов. Злоумышленники внедряют зашифрованные данные в обычные...
Кампания GlassWorm вернулась: злоумышленники загрузили в репозиторий OpenVSX 73 расширения с «спящим» вредоносным кодом. Вредоносы активируются после автоматического обновления, что позволяет хакерам...