Новости / URL

Обнаружено ещё три волны атак на разработчиков через каталог npm

NPM

Большая часть таких пакетов до сих пор доступна в каталоге и может попасть в проекты разработчиков, согласно Securitylab. Компания Endor Labs выявила 88 новых вредоносных пакетов, опубликованных с ноября 2025 года по февраль 2026 года. Кампания остаётся активной: 81 пакет по-прежнему доступен в npm, а два из трёх серверов управления продолжают рабо …

Читать пост

Хакеры нашли новый способ использовать формат .RTF в фишинговых атаках

RTF

Эксперты по кибербезопасности из компании Ironscales сообщают о резком росте числа подобных кампаний в 2024 году. Только в марте 2024 года исследователи зафиксировали и заблокировали 6755 таких атак, пишет Securitylab.

Читать пост

2FA не помог: вскрыта масштабная фишинговая атака на ANY.RUN

ANY RUN

Компания ANY.RUN недавно провела тщательное расследование фишинговой кампании, направленной на её сотрудников и решила поделиться важными выводами, чтобы помочь другим организациям защититься от подобных угроз.

Читать пост

Сервис сканирования URL-адресов раскрывает личные данные пользователей

UrlScan

Исследователь кибербезопасности Фабиан Бройнляйн заявил об опасности облачных сервисов поиска информации. В новом отчете Бройнляйна рассматривается общедоступная служба « urlscan.io », которая предоставляет информацию о подозрительных URL-адресах.

Читать пост

Обнаружены уязвимости в WhatsApp, Signal и iMessage

мессенджеры

Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.

Читать пост

Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов

код Морзе

В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров.

Читать пост

URL схемы в iOS позволяют получить доступ к аккаунтам пользователей

hack31-2

Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя некоторые реализации пользовательских схем URL.

Читать пост