Новости: вредоносное ПО
Фейковые AI-расширения для Chrome с 300 000 пользователей крадут пароли и почту
Более 300 000 пользователей установили 30 вредоносных расширений для Chrome, маскирующихся под ИИ-помощников. Они крадут учетные данные, почту и данные браузера, используя iframe для удаленной загрузки контента и обходя проверки безопасности. — bleepingcomputer.com

Фишинговая атака связывает старую уязвимость Office с безфайловым «XWorm RAT» для скрытного обхода защиты
Исследователи Fortinet выявили новую фишинговую кампанию с использованием вредоносного ПО XWorm. Атака эксплуатирует старую уязвимость Office и бесфайловое выполнение для уклонения от обнаружения, развертывая модульный троян удаленного доступа. — csoonline.com

Атаки на цепочки поставок подпитывают самодостаточную экономику киберпреступности
Исследователи говорят, что взломы связывают злоупотребление идентификационными данными, компрометацию SaaS и программы-вымогатели в каскадный цикл. Киберпреступники превращают атаки на цепочки поставок в операцию промышленных масштабов. — theregister.com

Google заявляет: хакеры используют Gemini AI на всех этапах кибератак
Google Threat Intelligence Group (GTIG) опубликовала отчет о новых атаках с использованием ИИ. Государственные хакеры применяют Gemini для всех этапов кибератак, от разведки до эксфильтрации данных. Также зафиксированы попытки извлечения и дистилляции моделей ИИ. — bleepingcomputer.com

Безумная группировка вымогателей злоупотребляет инструментом для мониторинга сотрудников в своих атаках
Участник группировки Crazy ransomware использует ПО для мониторинга сотрудников и SimpleHelp для закрепления в сетях, уклонения от обнаружения и подготовки к атакам вымогателей. Исследователи Huntress выявили, как злоумышленники маскируют свои действия под легитимную активность. — bleepingcomputer.com

Число заражений LummaStealer резко возросло после кампаний по распространению вредоносного ПО CastleLoader
Наблюдается всплеск заражений LummaStealer, распространяемых через вредоносное ПО CastleLoader с использованием техники ClickFix. Операция по краже информации, ранее пресеченная правоохранительными органами, возобновила свою активность, став более масштабной. — bleepingcomputer.com

Северокорейские акторы комбинируют ClickFix с новыми macOS‑бекдорами в криптовалютной кампании
Угроза UNC1609 использует социальную инженерию в стиле ClickFix для развертывания вредоносного ПО на macOS против крипто-организаций. Исследование Mandiant выявило таргетинг на сотрудников компаний в сфере DeFi с использованием взломанных аккаунтов Telegram, фальшивых видеоконференций и ИИ-видео. — csoonline.com

Поддельные PDF-файлы таят в себе новые опасности
Компания Malwarebytes предупредила о новой фишинговой кампании, в рамках которой вредоносное ПО маскируется под PDF-документы. Злоумышленники используют IPFS для распространения трояна AsyncRAT, который предоставляет удаленный доступ к корпоративным компьютерам. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…

