Похоже, участникам подпольных хакерских площадок стоит задуматься не только о смене псевдонимов, но и о собственной безопасности в более широком смысле. В открытый доступ попала пользовательская база форума BreachForums — одного из самых известных ресурсов, связанных с торговлей украденной информацией, доступами к корпоративным системам и другими формами киберпреступной активности. В результате утечки были скомпрометированы данные почти 324 тысяч […]

Переход по внешней ссылке в Telegram может привести к потере анонимности и раскрытию фактического IP-адреса пользователя. Даже при использовании прокси или уверенности в защищённом соединении один клик способен выдать сетевые данные третьей стороне. Специалисты по информационной безопасности выявили уязвимость, которая активируется автоматически — от пользователя не требуется никаких подтверждений или дополнительных действий. Достаточно открыть ссылку, […]

Если Discord запущен в момент заражения, вредонос VVS Stealer способен похищать токены, платёжную информацию и сохранённые пароли браузеров, маскируя свою активность под обычный сбой приложения. Недавно было опубликовано детальное техническое исследование вредоносной программы VVS Stealer (также встречается написание VVS $tealer). Это инфостилер, разработанный на Python и нацеленный прежде всего на пользователей Discord. Он предназначен для […]

Злоумышленники получили доступ к инфраструктуре Global-e, из-за чего некоторые покупатели устройств Ledger могут столкнуться с правдоподобными фишинговыми рассылками. Ledger уведомила часть своих клиентов о возможном раскрытии персональных данных, произошедшем вследствие инцидента безопасности у партнёра — платёжного провайдера Global-e, который используется для обработки заказов на сайте Ledger.com. При этом компания подчёркивает, что собственные системы Ledger не […]

Атака, последствия которой проявились лишь сейчас, готовилась на протяжении длительного времени и оставалась незаметной. Масштабная операция по компрометации цепочек поставок, получившая название Shai-Hulud, оказалась напрямую связана с недавним инцидентом в Trust Wallet, в результате которого было похищено около 8,5 млн долларов с более чем 2500 криптокошельков. В компании пришли к выводу, что декабрьская кража стала […]

«Kaspersky», Avast, Avira — названия защитных решений теряют значение, когда вредоносное ПО изначально умеет работать против каждого из них. Хакерская группировка Transparent Tribe запустила очередную серию кибершпионских операций, направленных против государственных ведомств, научных центров и других критически важных организаций на территории Индии. В рамках кампании злоумышленники применяют обновлённую версию трояна удалённого доступа (RAT), предназначенного для […]

Флагманские беспроводные наушники известных брендов неожиданно превратились в удобный инструмент скрытого наблюдения. Исследователи обнаружили серьёзные проблемы безопасности в Bluetooth-наушниках, использующих чипсеты Airoha. Эти уязвимости позволяют атаковать смартфоны, к которым подключены гарнитуры, причём без необходимости предварительного сопряжения и без каких-либо действий со стороны владельца. Под угрозой оказались модели от Sony, Bose, Marshall, Jabra и ряда других […]

Иногда достаточно одной незаметной строки, чтобы обычный компьютер стал инструментом цифровой атаки. На одном из последних Chaos Communication Congress в Германии специалисты вновь обратили внимание на опасности, связанные с автономными ИИ-ассистентами. Эксперт по кибербезопасности Иоганн Ребергер заявил, что системы с активированными агентами наподобие Claude Code, GitHub Copilot, Google Jules и схожих решений изначально находятся в […]

Украинец Артём Стрижак столкнулся с последствиями успеха в даркнете, когда отступать было уже поздно. В Соединённых Штатах суд признал виновным гражданина Украины, связанного с серией атак с применением программ-вымогателей. Речь идёт о киберпреступлениях, затронувших компании из разных стран, включая США, Канаду и Австралию. Совокупный ущерб от этих атак оценивается в миллионы долларов. 35-летний Артём Александрович […]

Он не выглядит как вредонос и не определяется сигнатурными средствами, но при этом предоставляет доступ уровня root/SYSTEM. Атакующие начали применять легальный инструмент для мониторинга серверов в качестве уже готовой платформы удалённого управления после компрометации систем. Как сообщили в Ontinue Cyber Defense Center, в ряде свежих инцидентов фигурирует Nezha — популярное open-source-решение для администрирования и наблюдения, […]