Новости: атака
Экосистема NPM подверглась двум новым компрометациям цепочки поставок
Атаки на npm-пакеты AsyncAPI и Jscrambler: украденные учётные данные привели к заражению вредоносным ПО. Узнайте, как злоумышленники использовали уязвимости GitHub Actions и утёкшие токены, и какие меры защиты принять, чтобы обезопасить цепочку поставок ПО.

Новые техники «Windows Bind Link» позволяют злоумышленникам обходить EDR и средства безопасности
Злоумышленники с правами администратора нашли три способа обхода EDR и AMSI через Windows Bind Links. Узнайте, как техники File-Binding, Process-Binding и Silo-Binding маскируют вредоносное ПО под доверенные файлы, и почему Microsoft считает угрозу низкой, а Bitdefender — критической.

Пользователи Microsoft 365 стали жертвами уникальной «password spray» атаки
Пользователи Microsoft стали жертвами масштабной автоматизированной атаки перебором паролей (password spray). Компания Huntress сообщила о 81 миллионе попыток входа в учетные записи клиентов с 12 по 26 июня, с успехом в 78 случаях. Атаки использовали уязвимости в настройках MFA.

Ученые выяснили, как следить за историей браузера через API SSD-накопителей
FROST использует Origin Private File System (OPFS) — браузерный API, позволяющий сайтам создавать и хранить файлы на диске пользователя. Эта атака по побочным каналам измеряет задержку SSD для удаленного фингерпринтинга сайтов и приложений. — tomshardware.com

Что означает индустриализация эксплуатации для специалистов по безопасности
На протяжении десятилетий кибербезопасность была битвой мастерства. Элитные злоумышленники против элитных защитников. Правила ведения боя были понятны, даже если условия игры не были равными. Если вы нанимали лучших аналитиков и приобретали лучшие инструменты, вы, как надеялись, достаточно укрепляли свои системы и создавали возможности обнаружения, которые истощали терпение противника. Эта эра […] — csoonline.com

Атака на цепочку поставок ПО в npm затронула Mistral AI SDK и TanStack Router
Группа TeamPCP провела крупную атаку на цепочку поставок, скомпрометировав 170 пакетов npm и PyPI, включая всю экосистему TanStack Router. Атака использовала уязвимости GitHub Actions и вредоносное ПО Mini Shai-Hulud. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…



