кибербезопасность

Северокорейская группа UNC4899 провела сложную атаку на облачную инфраструктуру криптовалютной компании, похитив цифровые активы на миллионы долларов. Взлом начался с обычного файла, который разработчик получил под видом совместной работы над проектом с открытым исходным кодом. Злоумышленники...

Исследователи в области кибербезопасности выявили девять уязвимостей в Google Looker Studio, которые могли позволить злоумышленникам выполнять произвольные SQL-запросы на базах данных жертв. Эти уязвимости, получившие название LeakyLooker, могли привести к утечке конфиденциальных данных в...

Киберпреступные группы активно используют искусственный интеллект для проведения атак. Северокорейские хакеры создают фальшивые профили удалённых сотрудников с помощью ИИ. Microsoft сообщает, что киберпреступники всё чаще применяют искусственный интеллект для фишинга, создания вредоносного...

Масштабная сеть дезинформации использует известные бренды и эмоциональные уловки для вовлечения пользователей в мошеннические схемы. Bitdefender Labs выявили более 310 вредоносных кампаний, распространяемых через рекламу на платформах Meta. Исследователи Bitdefender Labs обнаружили более 310...

Группа Sednit, известная своими сложными кибератаками, снова активизировалась с обновлённым набором инструментов. Исследователи ESET обнаружили, что группа использует два новых импланта, BeardShell и Covenant, для долгосрочного наблюдения за украинскими военными. С апреля 2024 года Sednit...

Масштабная вредоносная кампания FakeGit более года использовала GitHub для распространения заражённых архивов, маскирующихся под взломанные расширения, игровые читы и утилиты для разработчиков. Злоумышленники разместили более 600 уникальных ZIP-архивов через 47 аккаунтов, используя сложные...

Злоумышленники начали активно использовать поддельные страницы установки популярных инструментов для разработчиков. Техника «InstallFix» позволяет незаметно установить вредоносную программу вместо нужного инструмента. Команда компании Push описала технику под названием «InstallFix». Схема...

Группировка Velvet Tempest, известная своими громкими атаками с программами-вымогателями, снова привлекла внимание специалистов. Злоумышленники используют простые методы, такие как встроенные средства Windows и набор вредоносных компонентов, для развёртывания вредоносного ПО. Компания...

Киберпреступники предлагают на продажу базу данных с 50 миллионами учётных записей Roblox. Информация включает логины, пароли и прямые ссылки для входа, что может привести к массовому взлому аккаунтов. Угроза исходит от злоумышленников, которые, вероятно, получили данные с помощью вредоносного...

Анонимная электронная почта Proton Mail снова оказалась в центре скандала. ФБР смогло установить личность пользователя, связанного с протестным движением, благодаря платёжным данным. Сервис передал швейцарским властям информацию об оплате учётной записи, которая затем была передана американским...