Python Software Foundation зафіксувала цільові фішингові розсилки проти розробників і мейнтейнерів Python Package Index. Зловмисники маскують повідомлення під «офіційні» листи з вимогою терміново підтвердити email, погрожуючи блокуванням облікового запису, й скеровують на підроблений домен pypi-mirror[.]org, що не належить PyPI або PSF. Як працює атака: підміна домену та крадіжка облікових даних Посилання з фішингового листа веде … Read more

Дослідники Microsoft Threat Intelligence повідомили про новий варіант модульної малвері XCSSET, що націлена на користувачів macOS. Оновлення додає два ключові вектори: перехоплення вмісту буфера обміну з подальшою підміною криптовалютних адрес та розширені механізми персистентності. Паралельно зловмисники підвищили можливості ексфільтрації, зокрема щодо даних з Firefox. Що таке XCSSET і чому ризикують розробники Xcode XCSSET — багатофункціональний … Read more

Даркнет-попит на «deepfake-as-a-service» стрімко зростає: підпільні продавці пропонують аудіо- та відеодипфейки в реальному часі за ціною від $30 за голос і $50 за відео. Якщо ще у 2023 році хвилина підробленого ролика коштувала до $20 000, то нині вхідний бар’єр різко знизився. Це прискорює комерціалізацію технологій підміни особи та розширює інструментарій атак на користувачів і … Read more

Королівська канадська кінна поліція (RCMP) повідомила про зупинку роботи криптобіржі TradeOgre та вилучення цифрових активів на суму понад $40 млн. Це перший випадок у Канаді, коли правоохоронці повністю вивели з ладу криптоплатформу, і водночас — найбільша в історії країни конфіскація криптоактивів. TradeOgre: приватність, нішеві альткоїни та відсутність KYC TradeOgre позиціонувалася як невелика біржа з акцентом … Read more

Федеральне бюро розслідувань США повідомило про зростання кількості підробних ресурсів, що видають себе за офіційний портал Інтернет-центру зі скарг на кіберзлочинність (IC3). Такі сайти імітують www.ic3.gov і збирають персональні та платіжні дані довірливих користувачів, які намагаються подати скаргу на кіберзлочин. Як працюють підміна домену та клонування IC3.gov Зловмисники застосовують тайпосквотинг (typosquatting) — реєструють адреси, схожі … Read more

Компанія SonicWall попередила користувачів про необхідність негайної ротації паролів і секретів після інциденту із доступом зловмисників до хмарних резервних копій конфігурацій файрволів, прив’язаних до облікових записів MySonicWall. Доступ сторонніх осіб уже заблоковано; провадиться розслідування за участю профільних державних органів і правоохоронців. SonicWall: що сталося і кого зачепило За офіційними даними, атака була зосереджена на API-сервісі … Read more

Масштабний збій у постачальника систем реєстрації пасажирів Collins Aerospace спричинив перебої в роботі низки європейських аеропортів, ускладнивши подорожі тисячам людей. За повідомленням компанії, інцидент, пов’язаний із кібератакою, зачепив програмне забезпечення ARINC SelfServ vMUSE, яке використовується для реєстрації, оформлення багажу та друку посадкових талонів на стійках і кіосках самообслуговування. Що сталося: дата інциденту, географія та вплив … Read more

Google Threat Intelligence Group повідомила про тривалу кампанію кібершпигунства, в якій імовірно пов’язане з Китаєм угруповання UNC5221 застосовувало багатофункціональний бэкдор Brickstorm для компрометації організацій у США. За оцінкою дослідників, середній час непоміченої присутності становив 393 дні, що свідчить про розвинену операційну дисципліну та ефективне маскування. Brickstorm: можливості бэкдору та чому він небезпечний Brickstorm — це … Read more

Компанія SPLX, що спеціалізується на автоматизованому тестуванні безпеки ІІ-рішень, продемонструвала, як маніпуляції контекстом і prompt-інʼєкції змушують LLM-агента виконувати дії, заборонені політиками платформи, зокрема розвʼязувати CAPTCHA. Кейс висвітлює структурні вразливості агентних систем і ставить під сумнів ефективність CAPTCHA як самодостатнього антибот-контролю в епоху ШІ-автоматизації. Що сталося: агент порушив політики й почав «розвʼязувати» CAPTCHA За даними SPLX, … Read more

Глобальна інфраструктура мереж знову випробувана на міцність: за даними Cloudflare, компанія відбила найпотужнішу на сьогодні DDoS‑атаку з піковою смугою 22,2 Тбіт/с та інтенсивністю 10,6 млрд пакетів/с. Лише три тижні тому фіксувався попередній максимум у 11,5 Тбіт/с — показник ескалації загрози. 22,2 Тбіт/с і 10,6 млрд pps: масштаб у цифрах і наслідках Тривалість інциденту склала близько … Read more