Специалисты по кибербезопасности из Hunt.io выявили новую модификацию известных ClickFix-атак, впервые нацеленную на пользователей операционной системы Linux. Данная вредоносная кампания связывается с действиями хакерской группировки APT36 (также известной как Transparent Tribe) и демонстрирует эволюцию методов социальной инженерии в киберпреступном мире. Механизм атаки и особенности социальной инженерии ClickFix-атаки представляют собой сложную форму социальной инженерии, где злоумышленники … Читать далее

Крупнейшая криптовалютная биржа Coinbase столкнулась с серьезным инцидентом информационной безопасности. Недобросовестные сотрудники службы поддержки, работавшие за пределами США, продали киберпреступникам конфиденциальные данные клиентов платформы. Злоумышленники потребовали выкуп в размере 20 миллионов долларов, угрожая публикацией похищенной информации. Масштаб утечки и характер скомпрометированных данных По официальным данным, хакерам удалось получить доступ к персональной информации примерно 1% пользователей … Читать далее

Команда Tor Project представила инновационное решение для обеспечения анонимности в Linux — утилиту командной строки Oniux. Этот инструмент представляет собой принципиально новый подход к маршрутизации трафика приложений через сеть Tor, используя встроенные механизмы изоляции на уровне ядра операционной системы. Технологические преимущества Oniux В основе Oniux лежит технология Linux namespaces — мощный механизм изоляции системных ресурсов … Читать далее

Специалисты по кибербезопасности компании Socket выявили серьезную угрозу для пользователей популярного редактора кода Cursor AI. В репозитории npm обнаружены три вредоносных пакета, замаскированных под инструменты разработки для данной IDE. Злоумышленники использовали социальную инженерию, предлагая бесплатный доступ к премиум-функциям Cursor AI. Анатомия вредоносной кампании Вредоносное ПО распространялось через три npm-пакета, опубликованных пользователями под никами gtr2018 и … Читать далее

В результате масштабной международной операции Moonlander правоохранительные органы ликвидировали один из старейших и крупнейших ботнетов, который на протяжении двух десятилетий компрометировал маршрутизаторы по всему миру. Злоумышленники использовали зараженные устройства для создания нелегальной сети резидентных прокси-серверов, которые продавались через сервисы Anyproxy и 5socks. Масштабы операции и подозреваемые Министерство юстиции США выдвинуло обвинения против четырех подозреваемых: трех … Читать далее

Специалисты по кибербезопасности компании Morphisec выявили новую масштабную кампанию, в рамках которой злоумышленники эксплуатируют растущий интерес к технологиям искусственного интеллекта для распространения опасного инфостилера Noodlophile. Мошенники создают поддельные веб-сайты, якобы предоставляющие продвинутые ИИ-сервисы для генерации видеоконтента. Механизм распространения вредоносного ПО Злоумышленники активно продвигают фальшивые ИИ-платформы, такие как Dream Machine, через социальные сети. Их публикации набирают … Читать далее

Специалисты по кибербезопасности компании Veracode выявили серьезную угрозу в популярном репозитории npm — вредоносный пакет os-info-checker-es6, использующий продвинутые техники маскировки злонамеренного кода. С начала мая 2025 года пакет был загружен более 1000 раз, что вызывает серьезную обеспокоенность в сообществе разработчиков. Эволюция вредоносного пакета Изначально выпущенный 19 марта пакет выполнял легитимные функции сбора информации о системе. … Читать далее

В конце апреля 2025 года произошел серьезный инцидент в сфере кибербезопасности: известная вымогательская группировка LockBit подверглась хакерской атаке. Неизвестный злоумышленник успешно скомпрометировал административные панели, используемые партнерами группировки, что привело к масштабной утечке конфиденциальных данных. Детали кибератаки и похищенные данные В результате взлома хакер получил доступ к базе данных MySQL партнерской панели администратора LockBit. Похищенная информация … Читать далее

Команда безопасности Google выпустила экстренное обновление браузера Chrome для устранения критической уязвимости CVE-2025-4664, которая позволяет злоумышленникам осуществлять несанкционированный доступ к учетным записям пользователей. Эксплуатация данной уязвимости возможна через специально сконструированные HTML-страницы, использующие особенности обработки cross-origin запросов. Технические детали уязвимости Обнаруженная экспертом Solidlab Всеволодом Кокориным уязвимость связана с некорректной реализацией политик в компоненте Loader браузера Chrome. … Читать далее

Разработчики Chromium внедряют важное обновление безопасности, которое предотвратит запуск браузера Chrome с правами администратора в системах Windows. Это изменение направлено на существенное повышение защищенности пользовательских систем от потенциальных киберугроз. История развития функции безопасности Впервые подобное решение было реализовано компанией Microsoft в браузере Edge в 2019 году. Изначально система просто предупреждала пользователей о необходимости перезапуска браузера … Читать далее