Исследователи кибербезопасности обнаружили новую версию вредоносного ПО GlassWorm, которое использует многоэтапную структуру для кражи данных и установки трояна удалённого доступа. Вредоносное ПО маскируется под расширение Google Chrome, имитирующее офлайн-версию Google Docs. Оно записывает нажатия клавиш, извлекает куки и токены сессий, делает скриншоты и получает команды с сервера управления...

Группировка Pay2Key, связанная с Ираном, активизировала свою деятельность. В конце февраля злоумышленники взломали американскую медицинскую организацию и зашифровали всю инфраструктуру за три часа. Специалисты Beazley Security и Halcyon изучили инцидент. Злоумышленники получили контроль над учётной записью администратора за несколько дней до атаки, что позволило им подготовиться. Новая версия...

Группировка NICKEL ALLEY, связанная с Северной Кореей, использует фальшивые собеседования и тестовые задания для заражения компьютеров разработчиков вредоносными программами. Злоумышленники создают поддельные страницы компаний в LinkedIn и GitHub, предлагая кандидатам выполнить задания, которые на деле запускают вредоносный код. Основной метод атаки — ClickFix, где жертве предлагают исправить...

Злоумышленники атакуют системы управления компьютерами, которые администраторы забыли обновить. Речь идёт о популярном решении Quest KACE Systems Management Appliance. Уязвимость CVE-2025-32975 позволяет захватить управление без пароля, выдавая себя за легального пользователя и получая полный административный доступ. После получения доступа хакеры загружают вредоносные программы, создают новые...

Физики предложили новый метод обнаружения гравитационных волн через изменение света, испускаемого атомами. Вместо традиционного подхода, который измеряет крошечные изменения расстояний, исследователи предлагают наблюдать за тем, как гравитационные волны влияют на свойства света атомов. Этот метод может привести к созданию компактных детекторов гравитационных волн размером в миллиметры...

В интернете продолжают работать сотни тысяч устаревших серверов Microsoft, которые давно перестали получать обновления безопасности. По данным The Shadowserver Foundation, обнаружено более 511 000 серверов на базе Microsoft IIS, срок поддержки которых истёк. Свыше 227 000 из них вышли за рамки программы расширенных обновлений безопасности. Больше всего таких систем найдено в Китае и США...

Министерство юстиции США сообщило, что гражданин России приговорён к двум годам тюрьмы за управление ботнетом, который использовался для атак вымогателей на американские компании. Илья Ангелов, 40 лет, из Тольятти, также оштрафован на 100 тысяч долларов. Ангелов, известный под псевдонимами 'milan' и 'okart', совместно управлял российской киберпреступной группировкой TA551 с 2017 по 2021 год...

Популярная библиотека LiteLLM, используемая разработчиками ИИ, была скомпрометирована для распространения вредоносного ПО, которое собирает учетные данные. Атака затронула множество проектов через зависимости. Разработчики предупреждают о необходимости немедленно сменить все ключи и учетные данные, если была установлена версия LiteLLM 1.82.7 или 1.82.8. Библиотека LiteLLM, скачиваемая более 97...

Исследователи в области кибербезопасности обнаружили активную фишинговую кампанию, направленную на учетные записи Microsoft 365 в более чем 340 организациях США, Канады, Австралии, Новой Зеландии и Германии. Атака использует метод Device Code Phishing, который позволяет злоумышленникам получать постоянные токены доступа через OAuth. Это дает возможность контролировать учетные записи жертв даже...

В системе, связанной с выпуском цифрового актива USR, обнаружили подозрительную активность. Неизвестные сумели создать токены без разрешения. Разработчики сообщили, что резервный пул, обеспечивающий стоимость актива, не пострадал. Все базовые средства на месте, утечек или потерь не зафиксировано. Проблема затрагивает только механизм выпуска USR. Команда работает над остановкой...