duty-free.cc

Сеть из 200 репозиториев GitHub используется для заражения вредоносным ПО

Сеть из 200 репозиториев GitHub используется для заражения вредоносным ПО Злоумышленник создал сеть более чем из 200 репозиториев GitHub, через которые распространяется вредоносное ПО для Windows, сообщает компания Socket, специализирующаяся на защите цепочки поставок. Operation Muck and Load Кампания, получившая название Operation Muck and Load, включает 222 репозитория-приманки в рамках 190 аккаунтов. Все они содержат […]

Больше

Участник Ryuk ransomware признал вину в США и может получить 15 лет тюрьмы

Участник Ryuk ransomware признал вину в США и может получить 15 лет тюрьмы 34-летний гражданин Армении признал вину во взломе американских компаний и применении печально известного вымогателя Ryuk для шифрования их систем. Кто такой Варданян? Карен Серобович Варданян был арестован в Киеве в апреле 2025 года и экстрадирован в США. По данным обвинения, в период […]

Больше

Власти не планируют брать плату за зарубежный трафик

Абоненты могут выдохнуть: власти не планируют брать плату за зарубежный трафик Власти России не рассматривают введение отдельной платы за иностранный интернет-трафик в тарифах сотовых операторов. Об этом заявил статс-секретарь, замглавы Минцифры Иван Лебедев в ходе заседания Госдумы, отвечая на вопрос депутата фракции КПРФ Олега Смолина. Предыстория Тема возникла в марте 2026 года, когда глава Минцифры […]

Больше

Sysdig зафиксировала первый задокументированный случай агентского вымогателя

Искусственный интеллект проникает во все слои технологий — в том числе в инструменты киберпреступников. Впервые зафиксирован случай, когда ИИ-агент самостоятельно управлял всей операцией вымогателя — от разведки до доставки записки с требованием выкупа. Что произошло? Атака, проведённая в конце июня 2026 года группировкой, которую Sysdig отслеживает под именем JadePuffer, охватила полный цикл: разведку, кражу учётных […]

Больше

Более 900 экземпляров Oracle E-Business Suite подвергаются активным атакам

Более 900 экземпляров Oracle E-Business Suite подвергаются активным атакам В сети обнаружено более 900 открытых экземпляров Oracle E-Business Suite (EBS) на фоне продолжающихся атак, эксплуатирующих критическую уязвимость безопасности. Детали уязвимости Уязвимость CVE-2026-46817 (CVSS 9.8) обнаружена в компоненте File Transmission продукта Oracle Payments в составе EBS. Она позволяет неавторизованному злоумышленнику с доступом к HTTP-сети захватить уязвимую […]

Больше

Вымогатель JadePuffer использовал ИИ-агент для полной автоматизации атаки

Вымогатель JadePuffer использовал ИИ-агент для полной автоматизации атаки Исследователи зафиксировали то, что считается первым задокументированным случаем операции вымогателя, полностью проведённой автономным агентом на базе большой языковой модели (LLM). Что такое JadePuffer? По данным компании по облачной безопасности Sysdig, JadePuffer использовал автономный ИИ-агент для выполнения всей цепочки атаки: Принципиально важно, что ИИ-агент адаптировался к сбоям в […]

Больше

Критическая уязвимость в SimpleHelp эксплуатируется для доставки вредоносного ПО

Критическая уязвимость в SimpleHelp эксплуатируется для доставки вредоносного ПО Недавно обнаруженная уязвимость обхода аутентификации в программном обеспечении для удалённого мониторинга и управления SimpleHelp активно эксплуатируется для доставки вредоносного ПО. Детали уязвимости Уязвимость отслеживается как CVE-2026-48558 и получила максимальный балл опасности — CVSS 10.0. Проблема затрагивает процесс аутентификации через OpenID Connect (OIDC): приложение не проверяет криптографическую […]

Больше

Группировка Blackfield требует $2 млн выкупа от японского производителя Nidec

Группировка Blackfield требует 2 миллиона долларов выкупа от японского производителя Nidec Группировка-вымогатель Blackfield требует $2 миллиона от японской корпорации Nidec — крупнейшего производителя электронных компонентов для автомобильной и вычислительной промышленности. Кто такая Nidec? Nidec — мировой лидер в производстве электродвигателей всех размеров: от микродвигателей для смартфонов и жёстких дисков до мощных двигателей для робототехники, лифтов […]

Больше

Группировка Turla добавила новое вредоносное ПО к шпионским операциям России против Украины

Группировка Turla добавила новое вредоносное ПО к шпионским операциям России против Украины Связанные с российским государством хакеры на протяжении нескольких лет разрабатывали и применяли малоизвестное вредоносное ПО для шпионажа за украинскими правительственными и военными организациями, а также целями по всей Европе. Что за вредонос? Вредонос, получивший название StockStay, находится в активной разработке как минимум с […]

Больше

Почему директивы о патчинге работают лишь частично

Почему директивы о патчинге работают лишь частично Когда CISA выпускает экстренную директиву, посыл для всех федеральных агентств и команд безопасности один — устанавливать патч немедленно. Для уязвимости CVE-2026-50751 (обхода аутентификации в Check Point Remote Access VPN, CVSS 9.3) такая директива появилась 21 июня — несмотря на то, что эксплуатация началась ещё в начале мая. Этот […]

Больше