Виявлено нові деталі про ботнет Andromeda (також відомий як Gamarue), який залишається одним із найпоширеніших інструментів кіберзлочинців. Ця модульна шкідлива програма, вперше зафіксована у 2011 році, використовує складні методи для…

Виявлено новий спосіб поширення шкідливого npm-пакета os-info-checker-es6 через запрошення Google Calendar. Зловмисники використали невидимі Unicode-символи PUA (Private Use Area), щоб замаскувати шкідливий код під звичайний символ “|”. Цей код, прихований…

Експерти отримали інформацію про нову атаку на ланцюг поставок, спрямовану на Web3-розробників. У фальшивому npm-пакеті web3-wrapper-ethers, який імітує популярну бібліотеку ethers.js, виявлено шкідливий код, призначений для викрадення приватних ключів та…

Ізраїльські дослідники показали атаку RAMBO (Radiation of Air-gapped Memory Bus for Offense), яка заснована на електромагнітному випромінюванні оперативної пам’яті. Цей метод дає змогу викрадати інформацію з комп’ютерів, які фізично ізольовані…

Виявлено нову шкідливу кампанію, спрямовану на Linux-середовища для незаконного майнінгу криптовалюти та поширення малварі для ботнетів. Так, хакери атакують сервери Oracle Weblogic, використовуючи новий шкідник Hadooken. Як пишуть фахівці компанії…

ІБ-фахівці помітили, що в соціальній мережі X (колишній Twitter) сталася хвиля злому акаунтів. Через скомпрометовані облікові записи хакери рекламують токен $HACKED на блокчейні Solana, який у підсумку почав користуватися популярністю.…

Минулого тижня на хакерському форумі BreachForums з’явилася інформація про те, що в компанії Dell стався «незначний витік даних», унаслідок якого було розкрито внутрішню інформацію про 10 000 співробітників і партнерів.…

Федеральне відомство кримінальної поліції Німеччини ліквідувало 47 сервісів з обміну криптовалют, які працювали на території країни. За словами правоохоронців, ці обмінники сприяли незаконній діяльності з відмивання грошей для кіберзлочинців, включно…

Аналітики HP Wolf Security вивчили нещодавні атаки, спрямовані на французьких користувачів, і виявили, що для поширення малварі AsyncRAT використовується шкідливий код, явно створений за допомогою ШІ. Раніше ІБ-фахівці вже попереджали…

ІБ-фахівці попередили, що багато інфостилерів уже пропонують функціональність, яка дає змогу обійти нещодавно з’явившуся в Google Chrome функцію App-Bound Encryption, призначену для захисту конфіденційних даних, включно з файлами cookie. Функція…