Категория
LeakNet усиливает атаки программ-вымогателей с помощью новых методов обхода защиты
В начале 2024 года специалисты по кибербезопасности зафиксировали развитие тактик, используемых группами, занимающимися распространением программ-вымогателей. Согласно отчету ис...
Вредоносное ПО Glassworm атакует популярные React Native пакеты через npm
В марте 2023 года исследователи безопасности сообщили о масштабной атаке на цепочку поставок, связанной с двумя популярными npm-пакетами для React Native. Согласно публикации на...
Крупная утечка SSL-ключа в публичном установщике AI-ассистента Qihoo 360: уроки для управления внешней атакующей поверхностью
Китайская компания Qihoo 360, известный игрок в сфере кибербезопасности, стала объектом инцидента, связанного с утечкой приватного SSL-ключа. Как сообщают исследователи безопасн...
Вредоносное вмешательство в AppsFlyer Web SDK: угроза для безопасности криптовалютных активов
На этой неделе стало известно о временном компрометации Web SDK компании AppsFlyer, в результате которой злоумышленники внедрили вредоносный JavaScript-код, направленный на краж...
Опасные npm-пакеты маскируются под Solara Executor и крадут данные из Discord, браузеров и криптокошельков
Исследователи безопасности из JFrog выявили сложную атаку на цепочку поставок в экосистеме npm, в ходе которой злоумышленники распространяли вредоносное ПО под видом легитимного...
Новая волна атак PhantomRaven в npm: кража данных разработчиков через 88 вредоносных пакетов
Недавно была зафиксирована новая волна атак в рамках кампании PhantomRaven, нацеленной на экосистему npm. Злоумышленники разместили в реестре npm 88 вредоносных пакетов, которые...
Как злоумышленники используют легитимные утилиты Windows для распространения CastleRAT и DonutLoader
Группа, известная под именем Velvet Tempest, продолжает активную кампанию, в которой сочетает технику ClickFix с обычными системными средствами Windows. В результате этих действ...
Как атака перебором паролей раскрыла инфраструктуру вымогательского ПО
Недавний инцидент, начавшийся с обычного оповещения о переборе паролей через протокол удалённого рабочего стола (RDP), позволил специалистам по кибербезопасности выявить сложную...
Использование легитимного инструмента Microsoft AzCopy в атаках с целью кражи данных
В современной кибербезопасности наблюдается тревожная тенденция: злоумышленники всё чаще применяют официальные и широко используемые в IT-среде инструменты для реализации своих ...
