76 аккаунтов, сотни репозиториев и почти ни одной жалобы. Кто стоит за кампанией Water Curse? Исследователи Trend Micro выявили новую киберугрозу — группу Water Curse, которая с марта 2023 года проводит масштабную скрытную операцию по распространению вредоносного ПО через фальшивые open source-проекты на GitHub. В рамках кампании использовались не менее 76 аккаунтов и сотни репозиториев, […]

Киберпротест: хакеры уничтожили $90 млн, чтобы ударить по иранскому режиму 18 июня 2025 года крупнейшая иранская криптобиржа Nobitex подверглась масштабной хакерской атаке. Ответственность взяла на себя произраильская группировка Predatory Sparrow, заявив, что вывела с платформы более $90 млн в криптовалютах — и сознательно уничтожила их, отправив на невосстановимые адреса с оскорбительными посланиями в адрес КСИР […]

Вирус в моде: как Minecraft-модификации превращаются в инструмент кражи данных Весной 2025 года специалисты Check Point выявили масштабную вредоносную кампанию, нацеленную на игроков Minecraft. Атака начинается с загрузки модов с GitHub — поддельных Java-архивов, замаскированных под популярные читы вроде Oringo и Taunahi. На деле они запускают цепочку заражения, завершающуюся установкой инфостилера, написанного на .NET. Кампанию […]

CVE зависла в воздухе — вместе с кибербезопасностью США Конгрессмены-демократы Бенни Томпсон и Зои Лофгрен потребовали аудита работы программы CVE, после того как в апреле 2025 года прекратилось её федеральное финансирование. Сейчас её временно поддерживает CISA, но стабильность проекта под угрозой. В письме генконтролёру США они выразили обеспокоенность: без устойчивого финансирования под угрозой окажется весь […]

Срочно удалите эти VPN: они могут передавать ваши данные в Китай Исследователи из Tech Transparency Project (TTP) сообщили, что как минимум 17 бесплатных VPN-приложений с потенциальной связью с Китаем до сих пор доступны в американских App Store и Google Play. При этом Apple и Google могут зарабатывать на них за счёт встроенных покупок и рекламы, […]

Кнопка «Скачать PDF» — всё, что осталось от шоу. Южнокорейскую билетную платформу Yes24 парализовала атака вымогателей 9 июня крупнейший билетный сервис Южной Кореи Yes24 подвергся масштабной хакерской атаке, выведшей из строя сайт и мобильное приложение. Платформа обслуживает более 20 миллионов пользователей — в основном поклонников K-pop и театра. Хакеры нарушили работу как основных, так и […]

Один клик — минус $200 тысяч: как NFT-гуру стал жертвой Zoom-взлома Джейк Гэллен — известная фигура в NFT-сообществе, открыто делившийся содержимым своего криптокошелька и ведущий подкастов о Web3. Но в апреле 2025 года его доверие сыграло против него — из-за одной Zoom-встречи он лишился всего. Гэллен согласился на интервью с YouTube-каналом Tactical Investing, который выглядел […]

Microsoft подписала смертный приговор безопасности — и даже не заметила Практически все современные компьютеры с включённой функцией Secure Boot оказались под угрозой из-за критической уязвимости CVE-2025-3052. Она позволяет полностью отключить безопасную загрузку и внедрять вредоносный код ещё до старта операционной системы. Уязвимость обнаружил Алексей Матросов из компании Binarly при анализе подписанной Microsoft BIOS-утилиты для обновления […]

Outlook стал инструментом хакеров: атакованы российские компании С начала 2025 года девять российских компаний, включая четыре разработчика программного обеспечения, стали жертвами хакерских атак, связанных с компрометацией Outlook. Об этом сообщает компания Positive Technologies. По данным специалистов, злоумышленники встраивали вредоносный код в страницы авторизации Microsoft Exchange Server, оставаясь незамеченными и получая доступ к логинам и паролям […]

Мошенники крадут криптовалюту через поддельные приложения: удалите их немедленно Даже загрузка приложений из Google Play больше не гарантирует безопасность. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили более 20 вредоносных Android-приложений, маскирующихся под популярные криптокошельки — такие как SushiSwap, PancakeSwap, Hyperliquid, Raydium и другие. Мошеннические программы копируют интерфейс оригиналов и просят ввести мнемоническую фразу […]