Новости: вредоносное ПО
Хакеры взломали набор плагинов для WordPress для распространения вредоносного ПО на тысячах сайтов
Более 30 плагинов WordPress из пакета EssentialPlugin скомпрометированы вредоносным кодом, позволяющим несанкционированный доступ. Бэкдор, внедренный после смены владельца, активировался через обновления и использовал C2-сервер для внедрения вредоносного ПО, невидимого для владельцев сайтов. — bleepingcomputer.com

Более 100 расширений Chrome в Web Store охотятся за аккаунтами и данными пользователей
Более 100 вредоносных расширений в Chrome Web Store нацелены на кражу токенов Google OAuth2 Bearer, развертывание бэкдоров и мошенничество с рекламой. Кампания использует общую C2-инфраструктуру и, предположительно, связана с российской MaaS-операцией. — bleepingcomputer.com

Осторожно! Это обновление Windows 11 24H2 может незаметно украсть ваши конфиденциальные данные
Загрузка этого обновления Windows 11 24H2 может незаметно скомпрометировать вашу систему и украсть конфиденциальные личные данные, подвергая конфиденциальность и безопасность вашей системы серьезному риску. Читать далее… — neowin.net

Хакеры взломали загрузочные файлы CPU-Z и HWMonitor в рамках новой «supply chain» атаки
Инструменты CPU-Z и HWMonitor — популярные системные утилиты, что, вероятно, сделало их мишенью для злоумышленников, которые использовали это доверие для распространения зараженных установщиков через скомпрометированную страницу загрузки. Подробнее… — neowin.net

Последние версии утилит CPU-Z и HWMonitor заражены вредоносным ПО
Две популярные утилиты мониторинга оборудования, HWMonitor и CPU-Z, скомпрометированы: антивирусы пометили их как вредоносное ПО. Пользователи сообщают о подозрительных установщиках и предупреждениях антивирусов при попытке загрузить последние версии. — wccftech.com

Новый зловред LucidRook атакует НПО и университеты
Новое вредоносное ПО LucidRook на базе Lua используется в фишинговых кампаниях против НПО и университетов на Тайване. Эксперты Cisco Talos связывают его с группой UAT-10362. Вредонос включает модульную конструкцию и среду Lua для скрытности. — bleepingcomputer.com

Хакеры месяцами использовали неустраненную уязвимость в Adobe Reader
Уязвимости Adobe Reader десятилетиями использовались злоумышленниками. Исследователь безопасности обнаружил, что брешь в Reader незаметно эксплуатировалась вредоносным ПО до четырех месяцев, собирая информацию о компьютерах для кражи данных. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…


