Новости

Злоумышленники загрузили на официальный репозиторий PyPI вредоносный пакет под видом инструмента для работы с блокчейном Solana

Solana

Несмотря на то, что файл под названием «solana-token» уже удалён, до момента удаления его успели загрузить 761 раз, потенциально поставив под угрозу исходный код и конфиденциальные данные сотен разработчиков.

Читать пост

Хакеры выставили на продажу 89 млн профилей Steam

продажа данных

Интернет-пользователь под псевдонимом «Machine1337», также известный как «EnergyWeaponsUser», опубликовал объявление о продаже базы данных, в которой якобы содержится более 89 миллионов записей пользователей Steam с одноразовыми кодами доступа. За доступ к архиву злоумышленник запросил $5 000.

Читать пост

Ivanti предупредила клиентов о двух уже используемых новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile

уязвимости

Первая уязвимость (CVE-2025-4427 , CVSS: 5.3) позволяет обойти аутентификацию в API-компоненте системы, открывая доступ к защищённым ресурсам. Вторая ошибка (CVE-2025-4428 , CVSS: 7.2) даёт возможность выполнить произвольный код через специально сформированные API-запросы. В связке эти уязвимости могут быть использованы для полного захвата системы …

Читать пост

Branch Privilege Injection затрагивает все CPU Intel начиная с 9-го поколения

Intel

Команда ETH Zurich обнаружила новую уязвимость архитектурного уровня во всех современных процессорах Intel, начиная с девятого поколения. Проблема получила название «Branch Privilege Injection» и отслеживается под идентификатором CVE-2024-45332. Она позволяет злоумышленникам извлекать чувствительную информацию из привилегированных областей памяти, …

Читать пост

Полки британской розничной сети Co-op остаются незаполненными спустя две недели после попытки кибератаки

CO-OP

Несмотря на заявления компании о постепенном восстановлении поставок, сотрудники магазинов и покупатели по всей стране продолжают сталкиваться с нехваткой товаров.

Читать пост

«АйТи Бастион» представил ИБ-решение для малого и среднего бизнеса

АйТиБастион

Российский разработчик средств защиты ИТ-инфраструктуры вывел на рынок СКДПУ НТ Старт — систему управления привилегированными доступами, адаптированную под задачи малого и среднего бизнеса. Она позволяет контролировать работу администраторов и внешних подрядчиков, снижает риски утечки данных, обеспечивает надежность информационных систем.

Читать пост

Турция ведёт кибервойну против Ирака в Output Messenger

киберпреступления

APT-группировка Marbled Dust, связанная с правительством Турции, провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере. В качестве целей были выбраны структуры, связанные с курдскими военными в Ираке.

Читать пост

Метод ClickFix теперь адаптирован для Linux

Linux

Ранее через ClickFix злоумышленники принуждали пользователей Windows вручную запускать PowerShell-скрипты, маскируя команды под системные уведомления или ошибки, что приводило к установке вредоносного ПО, включая инфостилеры и вымогатели, пишет Securitylab.

Читать пост

Фальшивые работодатели охотятся на русскоязычных пользователей за границей

мошенники

Аналитики компании F6 выявили новый сценарий привлечения пользователей Telegram в инвестиционные мошеннические схемы. Специалисты обнаружили сайты, где предлагается заработать до 350 евро в день. В качестве объяснения дохода на таких ресурсах указывается «капитализация компании», а гарантия заработка объясняется «нейронными технологиями», пишет Sec …

Читать пост

Северекорейская группа NICKEL TAPESTRY расширила свою деятельность за пределами США

КНДР

Теперь мишенями становятся компании из Европы и Азии, включая Японию. Мошеннические кандидаты от имени КНДР продолжают выдавать себя за профессионалов из Вьетнама, Сингапура, Японии и США. Чтобы убедить работодателей, злоумышленники адаптируют фальшивые профили, подделывая фотографии, используя генеративный ИИ, подстраивая цифровые следы и даже мен …

Читать пост