Как трояны крадут деньги через поддельные диалоги на Android Эксперты CYFIRMA обнаружили новую волну атак с использованием вредоносных Android-приложений, маскирующихся под банковские клиенты. Они крадут данные, перехватывают сообщения и проводят несанкционированные платежи. Особая активность зафиксирована в Индии, но угроза носит глобальный характер. Заражение начинается с фейковых сайтов, поддельных обновлений и фишинговых ссылок. После установки приложение […]

Warlock и SharePoint: союз во имя киберграбежа Вымогатель Warlock теперь действует в связке с SharePoint — их злобный дуэт прячется в поддельных скриптах и возвращается даже после удаления. Волна атак на уязвимости Microsoft SharePoint растёт — масштабы сравнимы с расцветом LockBit. За кампанией стоит китайская группа Storm-2603, использующая две свежие уязвимости (CVE-2025-49706 и CVE-2025-49704), позволяющие […]

Всего за год группировка Interlock успела атаковать десятки крупных компаний, включая больницы. В США зафиксирована волна атак с использованием тактики двойного вымогательства, за которой стоит Interlock — молодая, но активно развивающаяся хакерская группа. Об этом сообщили CISA, ФБР, HHS и MS-ISAC в совместном предупреждении. Interlock активна с сентября 2024 года и уже поразила организации в […]

Даже одно фишинговое письмо может подорвать безопасность целой экосистемы. В сообществе npm произошёл серьёзный инцидент: популярный пакет eslint-config-prettier внезапно получил обновление без изменений на GitHub. Оказалось, что автор стал жертвой фишинга, а его аккаунт — взломан. Злоумышленники использовали доступ для публикации заражённых версий не только eslint-config-prettier, но и других популярных пакетов: eslint-plugin-prettier, snyckit, @pkgr/core и […]

EverythingIsLife превратил интернет в гигантскую криптоферму — и вы даже не заметили Эксперты из cside выявили крупнейшую за последние годы кампанию по скрытому майнингу: вредоносный код был найден на более чем 3 500 сайтах. Это своеобразное возвращение Coinhive из 2017 года — но в более умной и незаметной форме. В отличие от старых схем, новая […]

Не доверяй Gmail из поиска: хакеры из SilverFox готовят ловушку С июня 2023 года китайская кибергруппа SilverFox развернула масштабную кампанию по распространению вредоносного ПО для Windows, нацелившись на китайскоязычных пользователей по всему миру, включая бизнес за пределами Китая. Злоумышленники создали более 2 800 фейковых доменов, имитирующих известные сервисы — от Gmail до криптобирж, а также […]

Проверьте свой Android TV — за обычной картинкой может скрываться вирус-майнер Google подала в суд на неизвестных операторов ботнета BadBox 2.0, обвиняя их в масштабном рекламном мошенничестве. Злоумышленники заражали устройства на базе Android Open Source Project — в том числе смарт-ТВ, медиаприставки и другую электронику без защиты Google Play Protect. Инфекция распространялась двумя способами: через […]

США усиливают защиту подводных кабелей от Китая и других угроз Федеральная комиссия по связи США (FCC) предложила меры по усилению контроля над подводными кабелями, критически важными для интернета и финансовой системы. Инициатива направлена на защиту от рисков со стороны враждебных государств, в первую очередь Китая, а также на развитие ИИ и инфраструктуры связи. Согласно плану, […]

Цифровое наступление обернулось выстрелом в собственную инфраструктуру Администрация Дональда Трампа планирует потратить $1 млрд в течение четырёх лет на наступательные кибероперации. Средства выделяются через Минобороны в рамках масштабного законопроекта под неофициальным названием One Big Beautiful Bill. Однако документ не уточняет, какие именно технологии или методы будут использоваться. Основное внимание уделяется Индо-Тихоокеанскому командованию США, которое отвечает […]

ИИ за $200 млн оказался в открытом доступе — по ошибке сотрудника DOGE В выходные сотрудник отдела правительственной эффективности DOGE, подчинённого Илону Маску, случайно выложил на GitHub конфиденциальный API-ключ, открывающий доступ к 52 языковым моделям xAI. Ключ оказался в файле agent.py, загруженном 25-летним Марко Элезом. Утечку обнаружила компания GitGuardian. По словам представителя Seralys Филиппа Катурегли, […]