атака

Команда SlowMist обнаружила атаку на цепочку поставок, затронувшую десктопный клиент Apifox. Злоумышленники внедрили вредоносный код в JavaScript-файл, размещённый на официальном CDN сервиса. Вредоносный код выполнялся внутри приложения, построенного на базе Electron, и не требовал действий со...

Несколько хакерских групп одновременно проникли в сеть государственного органа в Юго-Восточной Азии и действовали параллельно, не мешая друг другу. Специалисты из Unit 42 обнаружили подозрительную активность летом 2025 года. Группа Stately Taurus распространяла вредоносное ПО через флешки...

Злоумышленники внедрили вредоносный код в GitHub Action проекта KICS от Checkmarx, используемый для проверки инфраструктуры как кода. Атака произошла 23 марта и затронула 35 тегов в репозитории checkmarx/kics-github-action. Вредоносный скрипт собирал чувствительные данные, включая переменные...

Атака на ливийские организации началась с приманки в виде утечки видео и завершилась скрытым доступом к сетям нефтяной компании. Злоумышленники использовали письма с вредоносными вложениями, маскируя их под архивы с видео о ликвидации Саифа аль-Каддафи. После открытия файла на компьютер...

18 марта 2026 года разработчики приложения Telega, стороннего клиента Telegram, активировали скрытую функцию, позволяющую пропускать весь трафик между приложением и серверами Telegram через собственные серверы. Механизм работает в два этапа: сначала приложение обращается к серверу...

Злоумышленники, стоящие за атакой на цепочку поставок популярного сканера Trivy, подозреваются в проведении последующих атак, которые привели к компрометации большого числа npm-пакетов с ранее неизвестным самораспространяющимся червём CanisterWorm. Червяк использует ICP-контейнеры, которые...

Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Злоумышленники использовали легитимные инструменты администрирования для разрушительных действий внутри корпоративной инфраструктуры. Агентство по...

Исследователи кибербезопасности выявили новый вариант техники ClickFix, при которой злоумышленники убеждают пользователя выполнить вредоносную команду на своем устройстве. Атака использует команду 'net use' для подключения к удаленному серверу и выполнения вредоносного скрипта, что позволяет...

Северокорейская группа UNC4899 провела сложную атаку на облачную инфраструктуру криптовалютной компании, похитив цифровые активы на миллионы долларов. Взлом начался с обычного файла, который разработчик получил под видом совместной работы над проектом с открытым исходным кодом. Злоумышленники...

Российская группировка Qilin заявила о взломе американского электрического кооператива TVEC. Этот инцидент вызывает опасения по поводу безопасности критической инфраструктуры. Группировка Qilin, связанная с Россией, опубликовала заявление о взломе Tennessee Valley Electric Cooperative (TVEC)...