Атака на npm и GitHub Actions крадет секреты разработчиков и проникает в CI/CD через вредоносные пакеты.
Новый bэкдор в signed-драйвере обходится без user mode и маскирует удалённые команды под обычный трафик.
Атака через фишинг и расширения Chrome маскирует управление ВПО, крадет данные и открывает канал удаленных команд.
Кампания DragonReturn маскируется под налоговые письма и тихо крадет данные через скрытый вредоносный код.
Google раскрыла сеть PhaaS, бьющую по Японии фишингом, SMS-атаками и шпионажем, прицеливаясь на финансы и промышленность.
Злоумышленники атакуют гостиницы через ZIP-архивы и укрепляют доступ с помощью многоуровневого закрепления.
Новая кампания заражает npm, GitHub Actions и Go-пакеты, крадя секреты и обходя защиту через инструменты разработчиков.
Новый Millenium RAT заражает тысячи устройств, маскируется под Telegram и продаётся по модели MaaS.
МВД изъяло более 500 тысяч SIM-карт и свыше 500 SIM-боксов, использованных в мошеннических схемах.
Более 300 мошеннических call-центров атакуют Россию и вовлекают граждан в диверсии и поджоги.
Polymarket взломали через стороннего подрядчика: пострадали кошельки пользователей, ущерб оценивают в $3 млн.
МВД поддержало идею считать использование ИИ при совершении преступлений отягчающим обстоятельством.
Почему обучение по ИБ не меняет поведение сотрудников и как People-Centric Security снижает риск инцидентов.
Poly Network лишилась $613 млн из-за взлома смарт-контрактов, а часть похищенного хакеры неожиданно вернули.
