кража данных

Выяснилось, что привычка упрощать себе жизнь внезапно сыграла на руку злоумышленникам. Злоумышленникам всё чаще даже не нужно заражать смартфон, чтобы добраться до сообщений с одноразовыми кодами входа. Достаточно найти слабое место в связке телефона и компьютера. Cisco Talos описала атаку...

Хакер-самоучка тестирует инструмент для угона аккаунтов. Обычный скрипт с безобидным названием «Windows Telemetry Update» оказался ловушкой для тех, кто не привык проверять, что именно запускает на компьютере. Под видом системного процесса злоумышленник спрятал инструмент, который крадёт...

Оказывается, даже в самых защищённых системах всегда найдётся лазейка для опытных аналитиков. Уязвимость в панели управления инфостилером Rhadamanthys неожиданно открыла редкое окно для защиты жертв, хоть и не принесла громкой победы над злоумышленниками. История, о которой рассказали на...

Привычный запуск кода в терминале превращает личную систему в открытую книгу. Попытка устроиться на работу разработчиком может обернуться заражением системы — новая волна атак маскируется под тестовые задания и репозитории с кодом. За внешне безобидными проектами скрывается вредоносная...

Хакеры начали массово использовать уязвимость в инструменте Vite для кражи данных. Злоумышленники начали активно охотиться за неправильно настроенными серверами разработчиков и пытаются вытянуть оттуда конфиденциальные данные. Под удар попал популярный инструмент для создания...

Разбираемся, как одна программа обставила целую индустрию. Новая версия вредоносной программы Xloader заметно усложнила жизнь специалистам по анализу угроз. По данным экспертов Zscaler, авторы инструмента не просто обновили код, а полностью переработали ключевые механизмы маскировки и связи...

Почему мы сами помогаем ворам обчищать свои счета. Платёжное мошенничество не сбавляет обороты, а, наоборот, становится хитрее и масштабнее. Даже несмотря на снижение числа украденных банковских карт в продаже, злоумышленники нашли способ компенсировать потери и делают атаки более точными и...

Короткая история о том, как DeepLoad захватывает мир через USB. Один клик по «исправлению ошибки» в браузере может обернуться полной компрометацией компьютера, и новый вредонос DeepLoad показывает, насколько быстро это происходит. Достаточно выполнить предложенную команду, и система уже под...

В официальной Python-библиотеке Telnyx обнаружили вредоносный код для кражи данных. Недавнее заражение популярной Python-библиотеки для работы с коммуникациями показало, насколько уязвимой остаётся цепочка поставок в Open Source. Вредоносный код незаметно встроили в официальный Python SDK...

Новый вредоносный софт маскируется под папки и обходит защиту Windows. Новый вредоносный набор под названием CTRL маскируется под обычную папку с закрытым ключом, а после запуска незаметно превращает компьютер жертвы в удобную точку входа для удалённого контроля. Специалисты Censys ARC...

Уязвимость в Claude.ai открыла хакерам доступ к личным архивам и истории переписки. Обычная ссылка на чат с ИИ может обернуться ловушкой. Специалисты Oasis Security показали , что в Claude.ai достаточно перейти по «правильному» адресу и нажать Enter – и помощник начнёт выполнять скрытые...

Власти 14 государств провели задержания участников форума LeakBase. Один из крупнейших форумов для торговли украденными данными внезапно исчез из сети. Международная операция правоохранительных органов закрыла площадку LeakBase, где годами продавали базы взломанных сервисов, банковские данные...

Почему не стоит доверять каждому расширению с буквами ИИ в названии. Расширения для работы с искусственным интеллектом постепенно стали привычным инструментом в браузере. Многие открывают боковую панель, задают вопросы чат-боту и вставляют в диалог рабочие документы или фрагменты кода. На...

Киберполиция предупредила о массовых атаках на чаты. В России набирает обороты новая схема кражи аккаунтов в Telegram, о которой предупредила Киберполиция. Злоумышленники действуют через крупные рабочие и локальные чаты, где состоят десятки, а то и сотни участников. Расчёт прост и циничен...

Забудьте про письма от принцев – теперь присылают вредоносный Next.js. Открываешь тестовое задание от «работодателя», запускаешь проект на Next.js , а через несколько секунд твой компьютер уже общается с чужим сервером. Именно так разворачивается новая атака на разработчиков, о которой...

Всё, что считалось приватным, теперь доступно абсолютно случайным людям. Злоумышленники всё чаще маскируют кражу данных под «полезные» расширения для браузера , особенно когда речь идёт о доступе к рекламным кабинетам и бизнес-аккаунтам. На этот раз под подозрение попало дополнение для...

История, где жадность опережает расчёт, а последствия приходят без предупреждения. В США раскрыта масштабная схема мошенничества с использованием украденных персональных данных, которая затронула крупные онлайн-платформы для ставок. Следствие считает , что злоумышленники в течение нескольких...

Группа Qilin заявила о краже одного терабайта данных у компании. Румынский оператор нефтепроводов Conpet сообщил о кибератаке, из-за которой были нарушены корпоративные ИТ-системы и перестал открываться официальный сайт компании. При этом транспортировка нефти и топлива по стране продолжается...

Злоумышленники нашли идеальный способ спрятаться у всех на виду. Хакерская группа, известная под названием HoneyMyte, продолжает масштабную кибершпионскую деятельность, направленную преимущественно против государственных структур в странах Юго-Восточной Азии. В числе жертв оказались также...

Злоумышленники нашли идеальный способ спрятаться у всех на виду. Хакерская группа, известная под названием HoneyMyte, продолжает масштабную кибершпионскую деятельность, направленную преимущественно против государственных структур в странах Юго-Восточной Азии. В числе жертв оказались также...

Злоумышленники нашли идеальный способ спрятаться у всех на виду. Хакерская группа, известная под названием HoneyMyte, продолжает масштабную кибершпионскую деятельность, направленную преимущественно против государственных структур в странах Юго-Восточной Азии. В числе жертв оказались также...

Рассказываем историю самого нелепого саморазоблачения года. Разработчики вредоносного ПО сами стали жертвами уязвимости, которую не заметили в собственной инфраструктуре. Речь идёт о распространённом инфостилере StealC, функционирующем по модели «вредоносное ПО как услуга» и активно...

Magecart возвращается, и он выучил новые трюки. Теперь — с любовью к WordPress. Скрытая кампания по перехвату данных банковских карт с онлайн-страниц оплаты действовала почти два года, оставаясь незамеченной. Злоумышленники нацелились на клиентов крупнейших платёжных систем, включая American...

Злоумышленники годами готовили почву для этого скрытого удара. Крупная кампания по компрометации цепочек поставок, известная как Shai-Hulud, оказалась связана с недавней кражей криптовалюты на сумму около 8,5 миллионов долларов из более чем 2500 кошельков Trust Wallet. Команда компании...

В популярном магазине расширений Open VSX нашли вредоносные плагины, которые крадут криптовалюту и пароли, теперь под ударом именно macOS. В магазине расширений Open VSX , которым пользуются миллионы разработчиков, обнаружили новую волну вредоносных расширений. Специалисты Koi предупреждают...