Вредоносные расширения возвращаются: старые названия в руках новых авторов Исследователи из ReversingLabs выявили уязвимость на площадке VS Code Marketplace. Оказалось, что после удаления расширения его имя может быть снова использовано любым другим разработчиком. Этим активно пользуются злоумышленники, подменяя популярные пакеты вредоносными версиями, что создаёт угрозу для всей цепочки поставок программного обеспечения. Поводом для анализа стала […]

Salt Typhoon нацелился на сетевое оборудование по всему миру. Министерство обороны Нидерландов сообщило о кибершпионской активности, связанной с Китаем. Под удар попали критические отрасли разных стран. Согласно данным, атаки проводили группы Salt Typhoon и RedMike. Если в США хакеры проявляли особую активность, то в Нидерландах их мишенью стали небольшие интернет-провайдеры и хостинговые фирмы. Расследование установило: […]

Невидимые CSS-блоки превращают ИИ в инструмент атак Специалисты CloudSEK сообщили о новой технике под названием ClickFix, которая использует скрытые подсказки в HTML. Хакеры внедряют инструкции в код с помощью CSS-обфускации: делают шрифт нулевого размера, прячут текст за пределами экрана или окрашивают его в цвет фона. Для пользователя такие элементы не видны, но языковые модели их обрабатывают. В результате […]

Доверие к брендам стало ключом к обходу защиты В августе 2025 года Fortinet FortiGuard Labs выявили масштабную фишинговую кампанию, распространяющую загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах. Ссылки в таких письмах ведут на фальшивые сайты, замаскированные под легитимные страницы компаний: они автоматически подставляют домен жертвы и логотип её организации, повышая доверие. На сайте предлагается […]

За два года банки в Ближнем Востоке, Турции и Африке столкнулись с резкой эволюцией схем обналичивания через «мулов». По данным Group-IB, мошенники прошли путь от простых VPN и прокси до многоуровневых операций с использованием Starlink, поддельных GPS-координат, SIM-карт и пересылки подготовленных смартфонов за границу. Чтобы обойти проверки, банды маскировали транзакции под легальный бизнес, создавали «историю доверия» […]

Исследователи Trellix раскрыли необычную атаку на Linux: вредонос скрывается не в содержимом вложения, а в имени файла внутри архива. Жертве рассылают письма с «опросом о косметике» и обещанием бонуса, а вложенный RAR-файл содержит документ с названием вроде: ziliao2.pdf\{echo,<команда в Base64>}|{base64,-d}|bash“ При обработке такого имени небезопасными скриптами выполняется внедрение кода. Так загружается ELF-бинарник под архитектуру системы, который запускает […]

Как трояны крадут деньги через поддельные диалоги на Android Эксперты CYFIRMA обнаружили новую волну атак с использованием вредоносных Android-приложений, маскирующихся под банковские клиенты. Они крадут данные, перехватывают сообщения и проводят несанкционированные платежи. Особая активность зафиксирована в Индии, но угроза носит глобальный характер. Заражение начинается с фейковых сайтов, поддельных обновлений и фишинговых ссылок. После установки приложение […]

Warlock и SharePoint: союз во имя киберграбежа Вымогатель Warlock теперь действует в связке с SharePoint — их злобный дуэт прячется в поддельных скриптах и возвращается даже после удаления. Волна атак на уязвимости Microsoft SharePoint растёт — масштабы сравнимы с расцветом LockBit. За кампанией стоит китайская группа Storm-2603, использующая две свежие уязвимости (CVE-2025-49706 и CVE-2025-49704), позволяющие […]

Всего за год группировка Interlock успела атаковать десятки крупных компаний, включая больницы. В США зафиксирована волна атак с использованием тактики двойного вымогательства, за которой стоит Interlock — молодая, но активно развивающаяся хакерская группа. Об этом сообщили CISA, ФБР, HHS и MS-ISAC в совместном предупреждении. Interlock активна с сентября 2024 года и уже поразила организации в […]

Даже одно фишинговое письмо может подорвать безопасность целой экосистемы. В сообществе npm произошёл серьёзный инцидент: популярный пакет eslint-config-prettier внезапно получил обновление без изменений на GitHub. Оказалось, что автор стал жертвой фишинга, а его аккаунт — взломан. Злоумышленники использовали доступ для публикации заражённых версий не только eslint-config-prettier, но и других популярных пакетов: eslint-plugin-prettier, snyckit, @pkgr/core и […]