ИИ-помощники сегодня умеют не только ускорять написание кода, но и — невольно — подсказывать варианты, как лишиться собственных средств. Эксперты компании Socket выявили вредоносный пакет в реестре npm под названием nodejs-smtp. Он маскируется под популярную библиотеку nodemailer (около 3,9 млн скачиваний еженедельно), но фактически предназначен для взлома криптокошельков и перехвата переводов. При установке и импорте модуль вмешивается в работу Atomic Wallet на […]

Суд признал: Tesla скрыла данные, которые впоследствии восстановил хакер В начале этого месяца суд во Флориде частично возложил ответственность на Tesla в деле о гибели пешехода, произошедшей в 2019 году. Компания могла урегулировать конфликт меньшими затратами, однако заявила, что не располагает телеметрическими данными по аварии. Позже, как сообщил The Washington Post, необходимую информацию удалось извлечь хакеру […]

Следует ли доверять EA доступ к системному ядру ради честной игры в Battlefield 6? В ходе открытого бета-теста Battlefield 6 на ПК Electronic Arts пошла на неоднозначный шаг — компания потребовала от игроков включить в Windows и BIOS функцию Secure Boot. Для части сообщества это оказалось неожиданным и достаточно сложным условием. Одни пользователи жаловались, что их […]

Вредоносные расширения возвращаются: старые названия в руках новых авторов Исследователи из ReversingLabs выявили уязвимость на площадке VS Code Marketplace. Оказалось, что после удаления расширения его имя может быть снова использовано любым другим разработчиком. Этим активно пользуются злоумышленники, подменяя популярные пакеты вредоносными версиями, что создаёт угрозу для всей цепочки поставок программного обеспечения. Поводом для анализа стала […]

Salt Typhoon нацелился на сетевое оборудование по всему миру. Министерство обороны Нидерландов сообщило о кибершпионской активности, связанной с Китаем. Под удар попали критические отрасли разных стран. Согласно данным, атаки проводили группы Salt Typhoon и RedMike. Если в США хакеры проявляли особую активность, то в Нидерландах их мишенью стали небольшие интернет-провайдеры и хостинговые фирмы. Расследование установило: […]

Невидимые CSS-блоки превращают ИИ в инструмент атак Специалисты CloudSEK сообщили о новой технике под названием ClickFix, которая использует скрытые подсказки в HTML. Хакеры внедряют инструкции в код с помощью CSS-обфускации: делают шрифт нулевого размера, прячут текст за пределами экрана или окрашивают его в цвет фона. Для пользователя такие элементы не видны, но языковые модели их обрабатывают. В результате […]

Доверие к брендам стало ключом к обходу защиты В августе 2025 года Fortinet FortiGuard Labs выявили масштабную фишинговую кампанию, распространяющую загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах. Ссылки в таких письмах ведут на фальшивые сайты, замаскированные под легитимные страницы компаний: они автоматически подставляют домен жертвы и логотип её организации, повышая доверие. На сайте предлагается […]

За два года банки в Ближнем Востоке, Турции и Африке столкнулись с резкой эволюцией схем обналичивания через «мулов». По данным Group-IB, мошенники прошли путь от простых VPN и прокси до многоуровневых операций с использованием Starlink, поддельных GPS-координат, SIM-карт и пересылки подготовленных смартфонов за границу. Чтобы обойти проверки, банды маскировали транзакции под легальный бизнес, создавали «историю доверия» […]

Исследователи Trellix раскрыли необычную атаку на Linux: вредонос скрывается не в содержимом вложения, а в имени файла внутри архива. Жертве рассылают письма с «опросом о косметике» и обещанием бонуса, а вложенный RAR-файл содержит документ с названием вроде: ziliao2.pdf\{echo,<команда в Base64>}|{base64,-d}|bash“ При обработке такого имени небезопасными скриптами выполняется внедрение кода. Так загружается ELF-бинарник под архитектуру системы, который запускает […]

Как трояны крадут деньги через поддельные диалоги на Android Эксперты CYFIRMA обнаружили новую волну атак с использованием вредоносных Android-приложений, маскирующихся под банковские клиенты. Они крадут данные, перехватывают сообщения и проводят несанкционированные платежи. Особая активность зафиксирована в Индии, но угроза носит глобальный характер. Заражение начинается с фейковых сайтов, поддельных обновлений и фишинговых ссылок. После установки приложение […]