Вредоносный пакет в crates.io тайно атаковал разработчиков Web3 На платформе crates.io выявлена сложная атака через цепочку поставок: пакет Rust evm-units, маскировавшийся под утилиту для работы с Ethereum, восемь месяцев незаметно заражал системы разработчиков. Пакет набрал свыше 7000 установок напрямую и ещё 7400 — через зависимость в популярном пакете uniswap-utils. Оба уже удалены. Вредоносный код, скрытый […]

Исправления от Microsoft уже почти никто не ожидал, однако компания неожиданно закрыла давнюю уязвимость в Windows, которая долгие годы использовалась в реальных кибершпионских операциях. Обновление вошло в ноябрьский пакет Patch Tuesday и прошло практически без огласки. О факте устранения проблемы стало известно благодаря исследователям из 0patch — именно они отметили, что уязвимость активно эксплуатировалась различными […]

Пока разработчик готовит безопасный релиз, специалисты рекомендуют как можно скорее сменить пароль Google и удалить модифицированные версии SmartTube, в которые попал подозрительный модуль. Стало известно, что один из самых популярных неофициальных клиентов YouTube для Android TV — SmartTube — оказался скомпрометирован. В распространяемый APK-файл была добавлена вредоносная версия приложения, подписанная украденными сертификатами автора. Инцидент вызвал […]

Эксперты всё чаще отмечают тревожную тенденцию: количество используемых уязвимостей уменьшается, однако интенсивность и напор атак только растут. По данным Beazley Security Labs, в третьем квартале 2025 года резко усилилась активность крупнейших группировок-вымогателей, а также появились новые способы распространения инфостилеров. Основные киберкампании строились вокруг атак на массово используемые корпоративные технологии, а также на неправильное использование VPN […]

19-летняя жительница Москвы оказалась под угрозой получить реальное тюремное наказание за схему виртуального вымогательства. По данным Telegram-канала «База», фигуранткой дела стала Елена Баринова, которая около пяти месяцев работала под псевдонимом Ионита. За этот период она сумела получить от пользователей Telegram цифровые подарки и криптовалюту на сумму примерно 5,8 млн рублей. Как утверждается, девушка выходила на людей, увлечённых отправкой […]

Сервис веб-аналитики Mixpanel, который использовался OpenAI для сбора статистики на платформе platform.openai.com, допустил утечку данных части пользователей API. После выявления проблемы OpenAI отключила данного подрядчика от своих рабочих систем и начала усиленную проверку всех внешних партнёров. Как уточняет OpenAI, инцидент связан исключительно с инфраструктурой Mixpanel и никак не затронул внутренние системы компании. Ни взлома OpenAI, ни компрометации […]

Каждый новый загруженный ассет всё чаще превращается в потенциальную угрозу для личных данных. Недавний инцидент с вредоносными файлами в сфере 3D-дизайна показал, что даже привычные рабочие процессы становятся уязвимыми, если опираются на автоматические механизмы. На популярных платформах с 3D-контентом начали появляться проекты для Blender, внутри которых скрыт StealC V2 — инструмент, известный возможностью незаметно извлекать […]

С конца сентября и до последних чисел октября специалисты изучили 76 инцидентов в США, EMEA и APJ. Во всех случаях жертву подталкивали самостоятельно инициировать вредоносную цепочку, запустив команду через окно Run (Win+R). По данным Huntress, в оборот вошла новая волна ClickFix-кампаний, основанных на поддельных системных обновлениях Windows. Вместо привычной проверки «я не робот» пользователям показывают […]

К каким последствиям приведёт отказ Mozilla от внешних подрядчиков в сфере защиты приватности? Mozilla постепенно разрывает отношения с компанией Onerep, однако фактическое использование её технологий в экосистеме браузера сохранялось гораздо дольше первоначальных обещаний. Истоки ситуации уходят в весну 2024 года: после расследования KrebsOnSecurity разработчик Firefox объявил о намерении прекратить партнёрство. В материале выяснилось, что основатель […]

Во время демонстрации безобидного уведомления на экране в фоновом режиме запускается скрытый скрипт, который незаметно подключает устройство к подпольной инфраструктуре злоумышленников. Кампания TamperedChef снова оказалась в центре обсуждений экспертов по кибербезопасности. Операторы продолжают распространять вредоносные инструменты через подменённые инсталляторы популярных программ, что позволяет им использовать привычные для пользователей оболочки и тем самым получать стабильный доступ […]