Использование редких языков программирования помогает злоумышленникам обходить системы защиты. Хакерская группировка APT36, также известная под названием Transparent Tribe, значительно увеличила количество создаваемого вредоносного программного обеспечения. По данным нового исследования, она начала использовать подход, который аналитики называют Vibeware — массовую генерацию вредоносного кода с применением искусственного интеллекта. Речь идёт не о создании сложных инструментов, а о потоке многочисленных программ среднего […]

Киберполиция сообщила о новой распространённой уловке мошенников. По данным специалистов, одной из самых популярных легенд для телефонного обмана стала тема обновления домофонных систем. Такой вывод сделали сотрудники киберполиции России после анализа последних случаев интернет- и телефонного мошенничества. Схема обычно выглядит так: злоумышленники звонят жителям дома и представляются сотрудниками сервисной компании или управляющей организации. Они сообщают […]

Эксперты выявили три новых вредоносных инструмента, созданных группой UAT-9244. Китайская хакерская группировка начала новую волну атак на телекоммуникационные компании Южной Америки. Исследователи из Cisco Talos обнаружили три новых вредоносных программы, с помощью которых злоумышленники проникают в сети операторов связи, заражают оборудование и превращают устройства в узлы для дальнейших атак. Группа UAT-9244, по данным специалистов, тесно […]

Прокуратура выдвинула обвинения против 62 человек, участвовавших в международной сети кибермошенничества. Следственные органы Тайваня раскрыли масштабную аферистскую сеть, связанную с компанией Prince Group. В результате расследования против участников и 13 связанных компаний были предъявлены обвинения в отмывании сотен миллионов долларов и организации глобальных интернет-мошенничеств, жертвами которых стали жители США, Европы и Китая. Расследование началось в […]

Специалисты по кибербезопасности зафиксировали новую технику распространения фишинговых ссылок: в атаках задействуется доменная зона .arpa в сочетании с адресацией IPv6. Речь идёт о техническом домене верхнего уровня, который предназначен для инфраструктурных задач системы DNS, прежде всего для механизма обратного разрешения адресов (reverse DNS). Блокировка этой зоны невозможна без риска нарушить работу глобальной системы доменных имён. […]

Эксперты компании ReversingLabs выявили вредоносный пакет в репозитории NuGet, который выдавал себя за официальную библиотеку Stripe.net. Его задачей был перехват ключей доступа к платёжному сервису Stripe. Этот случай продемонстрировал смещение интересов злоумышленников: если раньше их внимание было сосредоточено главным образом на криптовалютных проектах, то теперь в фокусе оказываются инструменты для работы с финансовыми сервисами. Stripe.net — это официальный пакет для […]

Компания PayPal столкнулась с серьезной проблемой безопасности в сервисе кредитования PayPal Working Capital. На этот раз виноваты были не хакеры, а собственные программисты — ошибка в коде открыла доступ к персональной информации клиентов почти на полгода. Что произошло Уязвимость существовала с 1 июля по 13 декабря 2025 года. Специалисты компании обнаружили проблему 12 декабря, а […]

На первый взгляд всё выглядит безобидно. Пользователь скачивает «удобный и бесплатный» VPN из App Store, пользуется им несколько дней, а затем внезапно получает сообщение: переведи деньги, иначе смартфон будет заблокирован. В пересказах фигурируют суммы порядка ста тысяч рублей. Создаётся впечатление, будто само приложение из магазина способно превратить iPhone в «кирпич». На деле это не так. […]

Команда проекта выпустила версию 8.9.2 популярного редактора Notepad++ после выявления атаки на цепочку поставок. По данным разработчиков, злоумышленники смогли вмешаться в процесс обновления и точечно перенаправлять часть пользователей на вредоносные серверы, где распространялись модифицированные файлы. Основатель проекта Don Ho сообщил, что в новой версии реализован принцип «двойной проверки». Если начиная с релиза 8.8.9 приложение уже […]

Инцидент произошёл на кредитной платформе Moonwell, работающей в сетях Base и Optimism. После внедрения обновления с контрактами Oracle Extractable Value (OEV) от Chainlink в основном рынке cbETH в сети Base возникла критическая ошибка в формуле расчёта цены. Проблема заключалась в неверной логике вычислений: вместо умножения курса cbETH к ETH на цену ETH в долларах США […]