Обнаружена масштабная атака на разработчиков через npm с использованием смарт-контрактов Ethereum

Городская сцена с абстрактными структурами и символом Ethereum.

Специалисты по кибербезопасности из компаний Checkmarx, Phylum и Socket выявили новую изощренную вредоносную кампанию, нацеленную на разработчиков через репозиторий npm. Злоумышленники применяют комбинацию тайпсквоттинга и смарт-контрактов Ethereum для распространения вредоносного ПО и сокрытия инфраструктуры управления. Масштаб и механика атаки Кампания стартовала 31 октября 2024 года, в ходе которой было размещено более 287 вредоносных пакетов в … Читать далее

Число фишинговых сайтов, имитирующих финансовые бренды, выросло почти на 50%

Крепость, окруженная огненными водами и цифровыми символами.

Аналитики компании FACCT опубликовали тревожную статистику: в первой половине 2024 года количество фишинговых ресурсов, эксплуатирующих бренды финансовых организаций, увеличилось на 48,3% по сравнению с аналогичным периодом прошлого года. Эксперты связывают эту динамику с развитием автоматизированных мошеннических схем и внедрением технологий искусственного интеллекта в криминальную деятельность. Масштабы угрозы для финансового сектора Согласно исследованию, среднее количество фишинговых … Читать далее

Google Cloud усиливает безопасность: двухфакторная аутентификация станет обязательной

Изображение облака с замком и технологичными элементами вокруг.

Google объявила о значительном усилении мер безопасности в своей облачной платформе. К концу 2025 года многофакторная аутентификация (МФА) станет обязательным требованием для всех пользователей Google Cloud. Это решение направлено на защиту корпоративных данных и инфраструктуры от современных киберугроз. Поэтапное внедрение усиленной защиты Процесс перехода на обязательную МФА будет реализован в три этапа для обеспечения плавной … Читать далее

В Ollama обнаружены опасные уязвимости, затрагивающие тысячи серверов с ИИ-моделями

Гладкий металлический куб с электронными схемами, излучающий свет на фоне облачного неба.

Специалисты компании Oligo Security выявили шесть серьезных уязвимостей в популярной платформе Ollama, предназначенной для развертывания и локального запуска больших языковых моделей (LLM). Обнаруженные недостатки безопасности создают существенные риски для пользователей системы, позволяя злоумышленникам осуществлять атаки типа «отказ в обслуживании», производить отравление и похищение моделей искусственного интеллекта. Масштаб проблемы и распространенность уязвимых систем По данным исследования, … Читать далее

Операция Synergia II: Интерпол нанес мощный удар по глобальной киберпреступности

Команда специалистов работает за столами с большими экранами, анализируя данные о киберугрозах.

Международная правоохранительная операция Synergia II, проведенная Интерполом с апреля по август 2024 года, завершилась беспрецедентными результатами в борьбе с киберпреступностью. В ходе масштабной кампании были задержаны 41 подозреваемый и выведены из строя более тысячи вредоносных серверов, что нанесло существенный урон глобальной киберпреступной инфраструктуре. Масштаб операции и ключевые достижения В результате совместных действий правоохранительных органов различных … Читать далее

LastPass раскрывает масштабную фишинговую кампанию с использованием поддельной службы поддержки

** Силуэт людей с зонтами перед огромным якорем на стене, окружённым яркими вывесками.

Компания LastPass, разработчик популярного менеджера паролей, выявила масштабную фишинговую кампанию, нацеленную на пользователей сервиса. Злоумышленники используют изощренную тактику социальной инженерии, размещая поддельные положительные отзывы с фиктивными контактами технической поддержки. Механика мошеннической схемы Киберпреступники публикуют фальшивые пятизвездочные отзывы о расширении LastPass для браузера Chrome, где указывают несуществующий номер службы поддержки (805-206-2892). При обращении по данному номеру … Читать далее

Канадские власти арестовали подозреваемого в масштабном взломе Snowflake

Сцена контроля безопасности с солдатом и людьми в темных одеждах на фоне технологических экранов.

В результате масштабной операции правоохранительных органов в Канаде был арестован Александр «Коннор» Мука (Alexander «Connor» Moucka), подозреваемый в одной из крупнейших кибератак 2024 года на облачную платформу Snowflake. Последствия этого инцидента затронули более 165 организаций и привели к компрометации данных сотен миллионов пользователей. Масштаб и последствия кибератаки Компания Snowflake, обслуживающая почти 10 000 клиентов включая … Читать далее

Правоохранители Германии ликвидировали крупный DDoS-маркетплейс Dstat

Визуализация глобальной войны технологий с фигурами солдат и Землёй в центре.

Федеральное ведомство уголовной полиции Германии (BKA) объявило об успешной ликвидации популярного DDoS-маркетплейса dstat[.]cc. В ходе операции были задержаны два администратора платформы, также управлявшие нелегальным наркомаркетплейсом Flight RCS. Особенности работы платформы Dstat Dstat представлял собой специализированную платформу, которая не проводила DDoS-атаки самостоятельно, но предоставляла подробные обзоры и рейтинги различных DDoS-сервисов. Ключевая особенность платформы заключалась в предоставлении … Читать далее

Китайский ботнет Quad7 использует взломанные роутеры для масштабных кибератак

Абстрактный город из технологий с яркими экранами и элементами киберпанка.

Эксперты Microsoft выявили масштабную кампанию китайских хакеров, использующих ботнет Quad7 (также известный как Botnet-7777 и CovertNetwork-1658) для проведения целенаправленных кибератак. Ботнет, состоящий из примерно 8000 скомпрометированных маршрутизаторов, применяется для хищения учетных данных и проведения атак типа password spray. История обнаружения и технические особенности ботнета Первоначально ботнет был идентифицирован в октябре 2023 года исследователем безопасности Gi7w0rm, … Читать далее

Масштабная атака на LottieFiles: скомпрометированная библиотека анимации использовалась для хищения криптовалюты

Классическая киноаппаратура, призраки и монеты Bitcoin на фоне.

Популярная платформа для создания векторной анимации LottieFiles подверглась серьезной атаке на цепочку поставок, в результате которой злоумышленники получили возможность внедрять вредоносный код на множество веб-сайтов, использующих компонент Lottie-Player. Подробности инцидента и механизм атаки 31 октября 2024 года пользователи Lottie-Player начали фиксировать подозрительную активность на своих веб-ресурсах, включая несанкционированные инъекции кода и появление всплывающих окон. Технический … Читать далее