Невидимые CSS-блоки превращают ИИ в инструмент атак Специалисты CloudSEK сообщили о новой технике под названием ClickFix, которая использует скрытые подсказки в HTML. Хакеры внедряют инструкции в код с помощью CSS-обфускации: делают шрифт нулевого размера, прячут текст за пределами экрана или окрашивают его в цвет фона. Для пользователя такие элементы не видны, но языковые модели их обрабатывают. В результате […]

Доверие к брендам стало ключом к обходу защиты В августе 2025 года Fortinet FortiGuard Labs выявили масштабную фишинговую кампанию, распространяющую загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах. Ссылки в таких письмах ведут на фальшивые сайты, замаскированные под легитимные страницы компаний: они автоматически подставляют домен жертвы и логотип её организации, повышая доверие. На сайте предлагается […]

За два года банки в Ближнем Востоке, Турции и Африке столкнулись с резкой эволюцией схем обналичивания через «мулов». По данным Group-IB, мошенники прошли путь от простых VPN и прокси до многоуровневых операций с использованием Starlink, поддельных GPS-координат, SIM-карт и пересылки подготовленных смартфонов за границу. Чтобы обойти проверки, банды маскировали транзакции под легальный бизнес, создавали «историю доверия» […]

Исследователи Trellix раскрыли необычную атаку на Linux: вредонос скрывается не в содержимом вложения, а в имени файла внутри архива. Жертве рассылают письма с «опросом о косметике» и обещанием бонуса, а вложенный RAR-файл содержит документ с названием вроде: ziliao2.pdf\{echo,<команда в Base64>}|{base64,-d}|bash“ При обработке такого имени небезопасными скриптами выполняется внедрение кода. Так загружается ELF-бинарник под архитектуру системы, который запускает […]

Как трояны крадут деньги через поддельные диалоги на Android Эксперты CYFIRMA обнаружили новую волну атак с использованием вредоносных Android-приложений, маскирующихся под банковские клиенты. Они крадут данные, перехватывают сообщения и проводят несанкционированные платежи. Особая активность зафиксирована в Индии, но угроза носит глобальный характер. Заражение начинается с фейковых сайтов, поддельных обновлений и фишинговых ссылок. После установки приложение […]

Warlock и SharePoint: союз во имя киберграбежа Вымогатель Warlock теперь действует в связке с SharePoint — их злобный дуэт прячется в поддельных скриптах и возвращается даже после удаления. Волна атак на уязвимости Microsoft SharePoint растёт — масштабы сравнимы с расцветом LockBit. За кампанией стоит китайская группа Storm-2603, использующая две свежие уязвимости (CVE-2025-49706 и CVE-2025-49704), позволяющие […]

Всего за год группировка Interlock успела атаковать десятки крупных компаний, включая больницы. В США зафиксирована волна атак с использованием тактики двойного вымогательства, за которой стоит Interlock — молодая, но активно развивающаяся хакерская группа. Об этом сообщили CISA, ФБР, HHS и MS-ISAC в совместном предупреждении. Interlock активна с сентября 2024 года и уже поразила организации в […]

Даже одно фишинговое письмо может подорвать безопасность целой экосистемы. В сообществе npm произошёл серьёзный инцидент: популярный пакет eslint-config-prettier внезапно получил обновление без изменений на GitHub. Оказалось, что автор стал жертвой фишинга, а его аккаунт — взломан. Злоумышленники использовали доступ для публикации заражённых версий не только eslint-config-prettier, но и других популярных пакетов: eslint-plugin-prettier, snyckit, @pkgr/core и […]

EverythingIsLife превратил интернет в гигантскую криптоферму — и вы даже не заметили Эксперты из cside выявили крупнейшую за последние годы кампанию по скрытому майнингу: вредоносный код был найден на более чем 3 500 сайтах. Это своеобразное возвращение Coinhive из 2017 года — но в более умной и незаметной форме. В отличие от старых схем, новая […]

Не доверяй Gmail из поиска: хакеры из SilverFox готовят ловушку С июня 2023 года китайская кибергруппа SilverFox развернула масштабную кампанию по распространению вредоносного ПО для Windows, нацелившись на китайскоязычных пользователей по всему миру, включая бизнес за пределами Китая. Злоумышленники создали более 2 800 фейковых доменов, имитирующих известные сервисы — от Gmail до криптобирж, а также […]