Новости: вредоносное ПО
Новый вариант ClickFix обходит защиту Apple с помощью выполнения скрипта в один клик
Вредоносные кампании ClickFix эволюционируют: вместо команд в Терминале используется один клик в браузере для запуска Script Editor и доставки Atomic Stealer. Исследователи Jamf Threat Labs выявили новую схему обхода защиты macOS. — csoonline.com

Новая кампания по краже данных на macOS использует “Script Editor” в атаке “ClickFix”
Новая кампания по распространению вредоносного ПО Atomic Stealer среди пользователей macOS использует редактор сценариев (Script Editor) в варианте атаки ClickFix, обходя необходимость ручного ввода команд в Терминале. Хакеры используют поддельные сайты для запуска вредоносного кода. — bleepingcomputer.com

Утечка Claude Code используется для распространения «infostealer» в GitHub
Злоумышленники используют утечку исходного кода Claude Code, размещая поддельные репозитории GitHub для распространения вредоносного ПО Vidar, крадущего информацию. Агент Anthropic случайно раскрыл свой код через npm-пакет, что привело к появлению фишинговых ссылок. — bleepingcomputer.com

Новое вредоносное ПО CrystalRAT пополнилось функциями RAT, стилера и «пранквара»
Новый сервис вредоносного ПО как услуги CrystalRAT, замеченный в Telegram, предлагает удаленный доступ, кражу данных, кейлоггинг и перехват буфера обмена. ПО, похожее на WebRAT, включает функции «пранквар» для отвлечения и манипуляции жертвой. — bleepingcomputer.com

Хакеры внедрили троян в HTTP-библиотеку Axios: крупнейшая атака на цепочку поставок npm
Атака на цепочку поставок npm: злоумышленники скомпрометировали аккаунт мейнтейнера Axios и опубликовали вредоносные версии библиотеки, доставившие кроссплатформенный троян удаленного доступа на машины разработчиков. Инцидент беспрецедентен по масштабу. — csoonline.com

Одна из самых популярных библиотек JavaScript взломана хакерами
Злоумышленник скомпрометировал учетную запись npm ведущего мейнтейнера Axios 30 марта и использовал ее для публикации двух вредоносных версий широко используемой библиотеки HTTP-клиента JavaScript, доставивших троян удаленного доступа. — tomshardware.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…



