атака

Криптовалютная платформа THORChain временно остановила работу сети из-за атаки, связанной с уязвимостью в механизме управления ключами. Злоумышленник смог восстановить приватный ключ хранилища и вывести средства без разрешения операторов сети. Разработчики обнаружили связь между...

OpenAI заявила, что не обнаружила доказательств доступа к данным пользователей после атаки на цепочку поставок TanStack. Компания подтвердила, что два устройства сотрудников были затронуты, но производственные системы и интеллектуальная собственность остались нетронутыми. OpenAI сообщила, что...

RubyGems, стандартный менеджер пакетов для языка программирования Ruby, временно остановил регистрацию новых пользователей после крупной атаки. Сотни вредоносных пакетов были загружены на платформу, что вынудило администрацию принять экстренные меры. RubyGems временно приостановил регистрацию...

Новая атака на цепочку поставок программного обеспечения DAEMON Tools привела к заражению официальных установщиков вредоносным кодом. Исследователи из «Лаборатории Касперского» обнаружили, что установщики, распространяемые с официального сайта DAEMON Tools, содержат вредоносные компоненты. С 8...

Социальная платформа Bluesky столкнулась с интенсивной распределённой атакой типа «отказ в обслуживании» (DDoS), которая нарушила работу некоторых её сервисов. Команда платформы работала всю ночь, чтобы смягчить последствия атаки, которая усиливалась в течение дня. Пока нет свидетельств...

Команда SlowMist обнаружила атаку на цепочку поставок, затронувшую десктопный клиент Apifox. Злоумышленники внедрили вредоносный код в JavaScript-файл, размещённый на официальном CDN сервиса. Вредоносный код выполнялся внутри приложения, построенного на базе Electron, и не требовал действий со...

Несколько хакерских групп одновременно проникли в сеть государственного органа в Юго-Восточной Азии и действовали параллельно, не мешая друг другу. Специалисты из Unit 42 обнаружили подозрительную активность летом 2025 года. Группа Stately Taurus распространяла вредоносное ПО через флешки...

Злоумышленники внедрили вредоносный код в GitHub Action проекта KICS от Checkmarx, используемый для проверки инфраструктуры как кода. Атака произошла 23 марта и затронула 35 тегов в репозитории checkmarx/kics-github-action. Вредоносный скрипт собирал чувствительные данные, включая переменные...

Атака на ливийские организации началась с приманки в виде утечки видео и завершилась скрытым доступом к сетям нефтяной компании. Злоумышленники использовали письма с вредоносными вложениями, маскируя их под архивы с видео о ликвидации Саифа аль-Каддафи. После открытия файла на компьютер...

18 марта 2026 года разработчики приложения Telega, стороннего клиента Telegram, активировали скрытую функцию, позволяющую пропускать весь трафик между приложением и серверами Telegram через собственные серверы. Механизм работает в два этапа: сначала приложение обращается к серверу...