Новый Cmimai Stealer атакует через Discord
Специалисты лаборатории K7 Labs обнаружили новую угрозу под названием Cmimai Stealer, использующую Visual Basic Script (VBS) для кражи конфиденциальных данных пользователей.
Вредоносные npm-пакеты угрожают разработчикам WhatsApp механизмом удаленного уничтожения данных
Команда Socket Threat Research обнаружила два опасных пакета в репозитории npm, целенаправленно атакующих разработчиков интеграций WhatsApp API. Пакеты naya-flore и nvlore-hsc, опубликованные пользователем nayflore (zzcch@gmail[.
Исследователи предупреждают: видеоконференции стали новым каналом для скрытых кибератак
На конференции Black Hat USA 2025 представлена тревожная техника кибератаки под названием "Ghost Calls" ("Призрачные вызовы"), превращающая популярные платформы для видеоконференций в скрытые каналы управления вредоносным ПО.
Фишинговая атака с mailto-ссылками переключилась на пользователей Facebook*
Всего через несколько недель после предупреждения о необычной фишинговой кампании против пользователей Instagram*, злоумышленники адаптировали свою тактику для атак на владельцев аккаунтов Facebook*.
Обнаружен новый вариант вредоноса DarkCloud с усовершенствованными методами маскировки
Исследователи FortiGuard Labs компании Fortinet выявили новую эволюцию опасного вредоносного ПО DarkCloud, действующую с начала июля. Обновленная версия использует файловые техники PowerShell и VB6-полезную
Новый метод атаки на Active Directory позволяет обходить аутентификацию и красть данные
На конференции Black Hat USA 2025 эксперты по кибербезопасности представили новый метод атаки, который использует уязвимости в гибридных средах Active Directory (AD) и Microsoft Entra ID (ранее Azure AD)
Растущая угроза: фишинговые атаки через векторную графику SVG обходят традиционные защиты
Киберпреступники активно эксплуатируют неочевидные свойства формата Scalable Vector Graphics (SVG) для проведения изощренных фишинговых атак, обходящих стандартные системы безопасности.
DarkCloud Stealer адаптирует тактику: Новые цепи заражения и обфускация ConfuserEx
Исследователи Unit 42 обнаружили значительные изменения в методах распространения вредоносного ПО DarkCloud Stealer, включая новую цепь заражения и усиленные техники обфускации.
Nvidia категорически отрицает наличие "Бэкдоров" или "Аварийных выключателей" в своих чипах
Корпорация Nvidia выступила с развернутым опровержением утверждений о том, что ее графические процессоры (GPU) содержат скрытые бэкдоры, "Аварийных выключателей" (kill switches) или шпионское ПО.
Уязвимость HTTP/1.1 продолжает угрожать миллионам сайтов
Фундаментальная уязвимость в протоколе HTTP/1.1, сохраняющаяся более шести лет после своего первоначального обнаружения, по-прежнему ставит под угрозу захвата миллионы веб-сайтов по всему миру.