В США раскрыта масштабная схема мошенничества с музыкальными стриминговыми сервисами, наглядно показавшая, как сочетание ИИ-контента, ботов и облачной инфраструктуры может превратить легальную модель роялти в инструмент преступного заработка. Музыкант из Северной Каролины Майкл Смит (Michael Smith) признал себя виновным в сговоре с целью мошенничества с использованием электронных средств связи, заработав на подделке прослушиваний более 10 … Читать далее

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало предупреждение об активной эксплуатации двух уязвимостей в Synacor Zimbra Collaboration Suite (ZCS) и Microsoft Office SharePoint. Параллельно стало известно, что злоумышленники, связанные с вымогательским ПО Interlock ransomware, используют критическую уязвимость в программном обеспечении управления межсетевыми экранами Cisco в режиме нулевого дня. CISA: срочное обновление Zimbra и … Читать далее

Google объявила о внедрении нового «расширенного процесса» (advanced flow) для сайдлоадинга приложений Android, который вводит обязательный 24-часовой интервал ожидания перед установкой программ от непроверенных разработчиков. Компания позиционирует этот шаг как попытку сохранить открытость экосистемы Android, одновременно повышая уровень безопасности пользователей. Новая модель: баланс между открытостью Android и защитой от малвари Фоновым контекстом изменения стало ранее … Читать далее

Министерство финансов США через Управление по контролю за иностранными активами (OFAC) ввело санкции против шести физических и двух юридических лиц, вовлечённых в схему использования северокорейских IT-работников. Согласно американским властям, цель этой программы — мошенничество с бизнесами в США и за рубежом и последующая переотправка доходов на финансирование программ создания оружия массового уничтожения (ОМУ) КНДР. Как … Читать далее

В преддверии налогового сезона в США эксперты Microsoft зафиксировали серию целевых фишинговых кампаний, направленных на кражу учетных данных и установку вредоносного программного обеспечения. Злоумышленники используют тему налоговых возвратов, отчетности и проверок IRS, чтобы вызвать чувство срочности и вынудить получателей открыть вложения, перейти по ссылкам или сканировать QR‑коды. Как работают фишинговые кампании в налоговый сезон По … Читать далее

Ситуация с безопасностью интернета продолжает демонстрировать одну и ту же закономерность: даже зрелые организации систематически игнорируют базовые рекомендации, а окно между обнаружением уязвимости и её реальной эксплуатацией становится всё короче. На этой неделе внимание привлекла масштабная атака на цепочку поставок через популярный сканер уязвимостей Trivy и целый ряд критических CVE, затрагивающих широко используемое программное обеспечение. … Читать далее

Кибербезопасность за последние годы стала значительно более специализированной: появились отдельные роли по облачной безопасности, цифровой криминалистике, IAM, DevSecOps, инженерии обнаружения. Инструменты стали мощнее, бюджеты — больше. Однако многие организации по-прежнему сталкиваются с теми же базовыми проблемами: неясные приоритеты рисков, спорные решения по выбору средств защиты и трудности в переводе технических угроз на язык бизнеса. Специализация … Читать далее

Северокорейская группировка, отслеживаемая как WaterPlum и связанная с кампанией Contagious Interview, начала использовать необычный вектор атаки: вредоносные проекты Visual Studio Code с внедрением семейства StoatWaffle. Целью становятся опытные разработчики, в первую очередь из криптовалютного и Web3-сектора, а канал доставки — доверенная среда разработки и процесс технического собеседования. Вредонос StoatWaffle и новая тактика через tasks.json в … Читать далее

Шесть технологических гигантов — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — объединили усилия и выделили 12,5 млн долларов на новую инициативу Linux Foundation, направленную на решение стремительно нарастающей проблемы: потока автоматически сгенерированных ИИ баг-репортов в опенсорс-проектах и связанных с этим рисков для кибербезопасности. Инициатива Linux Foundation: кто и зачем финансирует проект По данным Linux … Читать далее

Открытый сканер уязвимостей Trivy, широко используемый для проверки контейнеров, Kubernetes-кластеров и репозиториев, оказался в центре сложной атаки на цепочку поставок ПО. Злоумышленники встроили инфостилер в GitHub Actions и релизы проекта, что поставило под угрозу секреты в CI/CD-пайплайнах и на машинах разработчиков. Trivy и масштаб компрометации: почему инцидент критичен Trivy, разрабатываемый компанией Aqua Security, — один … Читать далее