Новости: вредоносное ПО
Атаки на цепочки поставок нацелились на ваших ИИ-агентов для программирования
Злоумышленники адаптируют атаки на цепочки поставок для нацеливания на ИИ-агентов по кодированию, которые автономно сканируют NPM и PyPI. Появляются приманочные пакеты с убедительными описаниями, а также атаки, использующие галлюцинации LLM. — csoonline.com

Какой тип C2 on a sleep cycle они оставляют после себя? Новая китайская хакерская группировка обнаружена в критических сетях Польши и Азии
Эксклюзив: Новая группа, связанная с Китаем, Shadow-Earth-053, нацелилась на Польшу и Азию, используя уязвимости Exchange. Активность раскрыта как раз к саммиту Трамп-Си. — theregister.com

В реестре npm найдены вредоносные инструменты разработчика pgserve и automagik
Разработчиков предупредили о вредоносных версиях pgserve и automagik в реестре npm, которые могут украсть данные, токены, SSH-ключи и учетные данные облачных сервисов (AWS, Azure, GCP). Заражение ведет к краже данных и распространению по подключенным ПК. — csoonline.com

Хакеры взломали систему бесконтактных платежей NFC
Киберпреступники используют зараженное приложение для оплаты на Android для кражи данных NFC и PIN-кодов, что позволяет клонировать карты. Исследователи ESET обнаружили, что новый вариант вредоносного ПО NGate внедрен в приложение HandyPay NFC-relay для перехвата данных. — csoonline.com

Андроид-вредонос NGate крадет данные карт через NFC-приложение HandyPay
Новый вариант вредоносного ПО NGate нацелен на пользователей Android, маскируясь под троянизированную версию HandyPay для кражи данных NFC-платежей. Злоумышленники используют данные для несанкционированных покупок. — bleepingcomputer.com

Вредоносное ПО ZionSiphon нацелено на саботаж систем водоснабжения
Новое вредоносное ПО ZionSiphon, нацеленное на OT-системы водоочистки и опреснения, может саботировать их работу, изменяя давление и уровень хлора. Обнаруженная ошибка в логике шифрования делает его неактивным, но будущие версии могут быть опасны. — bleepingcomputer.com

Северокорейские хакеры атакуют пользователей macOS в новой киберафере
Северокорейские хакеры из Sapphire Sleet используют фишинговые письма и поддельные обновления Zoom для кражи учетных данных Apple и криптовалюты. Социальная инженерия: «недорого, от этого трудно защититься, и это хорошо масштабируется». — theregister.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…


