Майкрософт сообщает: 33 вредоносных npm-пакета использовали технику dependency confusion, чтобы сканировать окружения разработчиков и сборочных систем. Это не просто "зараза", а умная разведка!...
Представьте: вы скачиваете привычный npm-пакет, а он оказывается подделкой, которая сливает ваши ключи доступа к облакам и CI/CD! Именно так работает кампания Mini Shai-Hulud, используя тайпсквоттинг...
Microsoft Threat Intelligence забила тревогу по поводу The Gentlemen — нового шифровальщика на Go. Его главная фишка? Он не просто шифрует файлы, но и активно расползается по всей сети, используя...
Microsoft нарыла свежую криптоджекинг-кампанию, где хацкеры заманивают жертв через поисковики, отравленные SEO, и даже через ИИ-чаты. Фишка в том, что вместо прямого взлома они используют...
Бразильская группировка LofyGang вернулась спустя три года с новым вредоносным ПО LofyStealer. Хакеры маскируют стилер под чит для Minecraft под названием «Slinky», используя официальную иконку игры...
Хакеры продолжают наполнять репозиторий Open VSX вредоносными расширениями для VS Code, маскируя их под полезные инструменты. Эти плагины распространяют самокопирующееся ПО, которое заражает системы...
Хакерская группировка Silver Fox из Китая начала новую волну атак, рассылая поддельные уведомления о налоговых проверках и фальшивые обновления ПО. Жертвами стали как частные лица, так и компании по...
Исследователи из Чешского технического университета создали генератор, который модифицирует Linux ELF-файлы, сохраняя их работоспособность. Инструмент позволяет вредоносному ПО обходить ML-детекторы...
Новый Android-троян KYCShadow атакует пользователей банков в Индии через поддельные процессы KYC. Злоумышленники распространяют вредоносное ПО через WhatsApp, маскируя его под официальное приложение...
В Google Play обнаружили вредоносное приложение для чтения документов, которое успели скачать более 10 000 раз. Программа скрытно устанавливала на устройства пользователей банковский троян Anatsa для...
Кампания GlassWorm вернулась: злоумышленники загрузили в репозиторий OpenVSX 73 расширения с «спящим» вредоносным кодом. Вредоносы активируются после автоматического обновления, что позволяет хакерам...
Новая хакерская группировка UNC6692 атакует компании, используя Microsoft Teams для фишинга и облачные хранилища AWS S3 для размещения вредоносного ПО. В ходе кампании злоумышленники внедряют...