Bitwarden CLI скомпрометирован через цепочку поставок npm
Хакеры скомпрометировали версию 2026.4.0 утилиты Bitwarden CLI, внедрив вредоносный файл bw1.js через цепочку поставок GitHub Actions. Инцидент подвергает риску кражи учетных данных тысячи...
#кибератака
Хакеры из КНДР начали использовать ИИ для скрытных атак на разработчиков
Хакерская группировка HexagonalRodent, связанная с КНДР, начала активно использовать генеративный ИИ для проведения сложных атак. Злоумышленники нацелились на разработчиков ПО, автоматизируя...
Утечка в Rituals: данные пользователей программы лояльности оказались под угрозой
Косметический бренд Rituals сообщил об утечке данных из базы программы лояльности «My Rituals». Злоумышленники получили доступ к личной информации клиентов, хотя точное число пострадавших компания не...
Bitwarden CLI взломан: вредоносный код найден в популярном пакете
Хакеры скомпрометировали Bitwarden CLI в рамках масштабной цепочки поставок, выявленной исследователями из Socket. Вредоносный код был обнаружен в файле «bw1.js» внутри версии пакета...
Хакеры GopherWhisper используют Slack и Discord для атак на госсектор
Новая хакерская группировка GopherWhisper атакует госсектор, используя для связи легитимные сервисы Microsoft 365 Outlook, Slack и Discord. Злоумышленники применяют кастомный инструментарий на языке...
Хакеры прячут трафик Linux-бэкдора GoGra в почте Outlook
Хакерская группировка Harvester APT начала использовать почтовые ящики Outlook для маскировки коммуникаций своего Linux-бэкдора GoGra. Этот метод позволяет злоумышленникам скрывать вредоносную...
Tropic Trooper атакует через туннели VS Code: новая кампания в Азии
Группировка Tropic Trooper начала новую кампанию, используя военную тематику в документах для атак на пользователей в Тайване, Южной Корее и Японии. Злоумышленники задействуют кастомный маяк и...
Zealot: как ИИ проводит автономные атаки на облака быстрее людей
Исследователи протестировали ИИ-агента Zealot, который самостоятельно выполнил полноценную атаку на облачную инфраструктуру. Эксперимент показал, что автоматизированные действия развиваются настолько...
Хакеры из GopherWhisper маскируют вредоносный трафик в Slack и Discord
Новая хакерская группировка GopherWhisper использует Slack, Discord, черновики Outlook и сервис file.io для скрытого управления вредоносным ПО. Эксперты ESET связали активность этой APT-группы с...
Группировка The Gentlemen: новая угроза в мире программ-вымогателей
Группировка The Gentlemen стремительно набирает обороты, демонстрируя высокую техническую сложность своих атак. Несмотря на «вежливое» название, злоумышленники действуют агрессивно, быстро...
Lotus Wiper: новый инструмент хакеров для уничтожения данных в энергетике
Хакеры начали использовать новый вайпер Lotus для атак на энергетический сектор Венесуэлы. В отличие от программ-вымогателей, этот зловред не требует денег, а безвозвратно уничтожает данные и стирает...
Утечка данных в госагентстве Франции: последствия для пользователей
Французское госагентство France Titres (ANTS) сообщило о взломе своего онлайн-портала, через который оформляются паспорта, водительские права и другие документы. Инцидент, зафиксированный 15 апреля,...