воскресенье, 27 апреля 2025 г.

"Кража Bybit привела к появлению 600 фишинговых сайтов: Что нужно знать"



 



По данным BforeAI, после ограбления Bybit возникло большое количество фишинговых кампаний, направленных на кражу криптовалюты у клиентов.

Поставщик услуг безопасности обнаружил 596 подозрительных доменов, происходящих как минимум из 13 разных стран, за три недели после новостей о крупнейшей в истории краже криптовалюты .

суббота, 26 апреля 2025 г.

6. "Кибератака на школы Highline: Как программа-вымогатель украла личные данные"

 


Базирующиеся в Вашингтоне государственные школы Highline предупредили, что в результате инцидента с использованием вируса-вымогателя в 2024 году была украдена конфиденциальная личная, финансовая и медицинская информация.

Школьный округ K-12 управляет 34 школами в штате Вашингтон, в которых обучается около 17 500 учащихся и работает 2000 сотрудников.

понедельник, 21 апреля 2025 г.

"Невидимая угроза: Fast Flux обходит сетевую защиту — подробности внутри"

 


Организациям, интернет-провайдерам (ISP) и поставщикам услуг кибербезопасности было направлено предупреждение о сохраняющейся угрозе вредоносной деятельности с использованием Fast Flux со стороны американских и международных агентств по кибербезопасности.

"GitHub-токен как троянский конь: История атаки на Tj-actions"

 


Недавняя атака на цепочку поставок , которая скомпрометировала популярное действие GitHub tj-actions/changed-files, оставила след цифрового разрушения, затронув 218 репозиториев GitHub.

По мере того, как следователи копают глубже, истоки этого сложного взлома постепенно проясняются, раскрывая как первоначальную компрометацию, так и конечную цель.

пятница, 21 марта 2025 г.

"Угроза века: исследователь доказал, что GenAI может красть информацию из браузеров"

 


Исследователь по киберугрозам из Cato Networks обнаружил новую технику использования самых популярных больших языковых моделей (LLM) для кодирования вредоносного ПО, крадущего информацию.

"Нулевой день, который длился восемь лет: разбор масштабной уязвимости Windows"


 


Исследователи из Trend Micro's Zero Day Initiative во вторник предупредили, что спонсируемые государством злоумышленники и киберпреступные группировки из Северной Кореи, Ирана, России и Китая уже восемь лет эксплуатируют уязвимость нулевого дня в Windows, исправления которой не предвидится.