Новости

Злоумышленники атакуют экосистему npm, с помощью пакета, маскирущегося под инструмент для получения информации об операционной системе

NPM

Пакет впервые появился в репозитории 19 марта 2025 года и был загружен свыше 2000 раз. Его опубликовал пользователь под ником «kim9123», который также разместил другой пакет — «skip-tot», ссылающийся на «os-info-checker-es6» в качестве зависимости. Последний загрузили 94 раза. На ранних этапах вредоносная активность не фиксировалась: первые пять ве …

Читать пост

CISA добавила в свой каталог активно эксплуатируемых уязвимостей (KEV) сразу пять новых Zero-day уязвимостей в Windows

киберугрозы

Все они уже используются в реальных атаках, и, по оценке специалистов, представляют серьёзную угрозу для любых организаций, работающих в среде Microsoft. Наиболее опасными признаны уязвимости типа use-after-free — это ошибки управления памятью, при которых программа продолжает использовать уже освобождённую область памяти. Такие ошибки позволяют зл …

Читать пост

Злоумышленники получили доступ к внутренним инструментам поддержки клиентов биржи Coinbase

Coinbase

Как выяснилось, преступники выстроили свою атаку на недобросовестных сотрудниках службы поддержки, работающих за рубежом. Им была предложена взятка за копирование данных из клиентских систем. По данным Coinbase, речь идёт о небольшом числе вовлечённых работников в Индии, все они уже уволены, передаёт Securitylab. Охваченная утечкой база составляет …

Читать пост

Дом моды Dior столкнулся с утечкой персональных данных клиентов

Dior

Представители компании подтвердили, что речь идёт о несанкционированном доступе к части информации, хранящейся в базе данных Dior Fashion and Accessories. Хотя инцидент всё ещё расследуется, уже известно, что в результате атаки пострадали пользователи из Южной Кореи и Китая.

Читать пост

Киберпреступники с вредоносом Horabot нацелились на пользователей Windows в странах Латинской Америки

фишинг

Новый виток рассылки вредоносного ПО Horabot был зафиксирован в апреле 2025 года и представляет собой тщательно спланированную операцию, направленную на испаноязычную аудиторию в Мексике, Гватемале, Колумбии, Перу, Чили и Аргентине.

Читать пост

Серверы Samsung MagicINFO встраивают в ботнет-ферму Mirai - даже без пароля

Серверы Samsung MagicINFO встраивают в ботнет-ферму Mirai - даже без пароля

Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 9.8, связанной с обходом путей (path traversal). Проблема позволяет злоумышленникам записывать произвольные файлы от имени сист …

Читать пост

Уязвимость в SAP NetWeaver уже в эксплуатации

взлом SAP

Крупнейшие группировки вымогателей начали активно эксплуатировать уязвимость в SAP NetWeaver, получившую идентификатор CVE-2025-31324 и оценку CVSS: 10.0. С её помощью злоумышленники могут загружать вредоносные файлы на серверы без прохождения аутентификации, что открывает путь к удалённому выполнению кода и полной компрометации систем, пишет Secur …

Читать пост

Вредоносные .desktop-файлы всё чаще используются в атаках на Linux

Linux-угрозы

Эти текстовые конфигурационные файлы обычно применяются в Linux для настройки ярлыков запуска приложений, но теперь становятся каналом проникновения вредоносного кода. Сам подход был впервые описан командой Zscaler ещё в 2023 году, напоминает Securitylab. Тогда выяснилось, что злоумышленники начали встраивать вредоносные команды в переменную Exec т …

Читать пост

Американский производитель стали Nucor приостановил производство из-за кибератаки

Nucor

Об этом компания сообщила в официальной форме 8-K, направленной в Комиссию по ценным бумагам и биржам США (SEC). Уточняется, что инцидент затронул «определённые информационные системы», однако подробности о типе атаки или пострадавших площадках не раскрываются, пишет Securitylab.

Читать пост

Почти каждый россиянин (97%) столкнулся с кибермошенничеством за последний год

Бай Зона

Такие данные получены в результате совместного исследования СберМаркетинга и компании по управлению цифровыми рисками BI.ZONE. В опросе приняли участие 800 россиян из городов с населением больше 100 тысяч человек. Компании провели исследование, которое посвящено отношению населения к кибербезопасности. Респонденты ответили на вопросы, связанные с п …

Читать пост