Как один npm-пакет для защиты кода сам стал источником заражения?

Витослава в разделе «Информационная безопасность» Анализ компрометации npm-пакета jscrambler версий 8.14.0–8.20.0, содержащих Rust-инфостилер для кражи облачных ключей, токенов ИИ-инструментов и учетных данных разработчиков.

Может ли обычное письмо взломать вашу почту в Zimbra?

Аезелвалф в разделе «Информационная безопасность» Критическая уязвимость stored XSS в классическом веб-клиенте Zimbra позволяет хакерам взламывать почтовые ящики с помощью одного вредоносного письма. Рекомендуется срочное обновление почтового сервера до версии Zimbra Collaboration Suite 10.1.19.
Может ли обычное

Зачем сразу несколько разведок взломали портал полиции Белуджистана?

Алжбета в разделе «Информационная безопасность» Расследование параллельных кибератак китайских и индийских хакерских группировок на портал жалоб полиции Белуджистана с использованием вредоносного ПО PlugX, ShadowPad и Remcos RAT.
Зачем сразу несколько

Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам пять миллионов долларов

Геновефа в разделе «Информационная безопасность» Уязвимость Ill Bloom в генераторе seed-фраз позволила похитить свыше $5 млн с криптокошельков в сетях Bitcoin, Ethereum, Rootstock, Tron и Polygon.
Кошельки, которые «родились

Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft 365?

Ираклий в разделе «Информационная безопасность» Фишинговая кампания O-UNC-066 захватывает аккаунты Microsoft 365 через голосовые звонки, поддельную регистрацию passkey, перехват MFA и привязку ключа доступа атакующего.
Как мошенники используют

Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер?

Рэйнальдо в разделе «Информационная безопасность» Поддельный установщик 7-Zip от Lurking Lizard скрытно подключает компьютеры к резидентной прокси-сети; кампания охватывает 230 доменов-двойников, WireVPN, WhatsApp, TikTok и YouTube.
Как безобидный установщик

Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей

Фарамонд в разделе «Информационная безопасность» Базы приватных уязвимостей, AI-поиск эксплойтов и автоматизация Chainguard Athena: от находки до пересборки, тестирования, подписи и апстрима исправлений.
Термометр, а не

Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика?

Флоретта в разделе «Информационная безопасность» GhostApproval позволяет вредоносным репозиториям через симлинки скрытно изменять ~/.ssh/authorized_keys и ~/.zshrc при одобрении операций в AI-редакторах кода.
Почему кнопка «разрешить»

Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для шпионажа?

Бенджамин в разделе «Информационная безопасность» MODBEACON — модульный Rust-троян группировки Silver Fox, использующий gRPC и транспорт Xray/V2Ray для скрытого C2-канала, атак на организации и долговременного шпионажа.
Как китайская группировка

Почему физик из Лондона получил один из самых престижных призов в науке за измерение магнита?

Николэо в разделе «Физика» Алекс Кешаварзи исследует магнитный момент мюона в Muon g-2 и ищет отклонения от Стандартной модели в проектах Фермилаба Mu2e и DUNE.
Почему физик из

Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить?

Лоретта в разделе «Информационная безопасность» Бесплатный вебинар Zscaler с Оливией Ворт о защите сетей от AI-атак Mythos: Zero Trust, сокращение поверхности атаки, блокировка горизонтального перемещения и автоматическое сдерживание угроз без покупки нового ПО.
Сколько времени нужно

Как ИИ-агент, который должен ловить вирусы, сам стал вирусом

Годдард в разделе «Информационная безопасность» Атака Friendly Fire заставляет Claude Code и OpenAI Codex в автономном режиме запускать вредоносный код из репозитория через скрытую инструкцию в README без подтверждения пользователя.
Как ИИ-агент, который

Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать клиентов

Джефферсон в разделе «Информационная безопасность» Переговорщик DigitalMint Анджело Мартино передавал BlackCat страховые лимиты и переговорные позиции пяти жертв, получал долю выкупа и был приговорен к 70 месяцам тюрьмы с конфискацией активов на $10 млн.
Переговорщик по выкупам

Дыра в Defender: как гонка процессов открывала путь к правам SYSTEM, а заплатка принесла новую беду

Алоисия в разделе «Информационная безопасность» RoguePlanet CVE-2026-50656 в Microsoft Defender позволяла получить права SYSTEM через гонку процессов, а исправление в mpengine.dll создало утечку данных и угрозу переполнения диска через Zone.Identifier ADS и вредоносный SMB-сервер.

Почему рассказчик от первого лица говорит больше, чем хочет сказать?

Годафрид в разделе «Другое» Анализ шести рассказов Эванса, Кочаи, Ню, Бернхарда, Шатт и Диглера: как повествование от первого лица раскрывает самообман, скрытые желания, вину и семейный долг героев.

Почему Progress Software в разгар лета внезапно велит клиентам ShareFile выключать серверы?

Ариэдна в разделе «Информационная безопасность» Progress Software потребовала отключить Windows-серверы с ShareFile Storage Zone Controller из-за внешней угрозы, заблокировала затронутые аккаунты и начала расследование без раскрытия причин и сроков восстановления.
Почему Progress Software

Почему кибератаки чаще побеждают не хитростью, а обычной беспечностью?

Парфений в разделе «Информационная безопасность» Кибератаки 2026 года используют типосквоттинг, фишинг, избыточные права, устаревшие сертификаты, облачные ошибки и доверие пользователей для кражи данных, захвата сессий и внедрения вредоносного ПО.
Почему кибератаки чаще

Почему загрузчик миллионов устройств проверяет подпись слишком поздно?

Бернардита в разделе «Информационная безопасность» Шесть уязвимостей U-Boot в обработке FIT-образов позволяют вызвать сбой или выполнить код до проверки цифровой подписи; патчи приняты, но не вошли в v2026.07.
Почему загрузчик миллионов

Как взломанный аккаунт разработчика привёл к краже мнемонических фраз пользователей Injective Labs

Беренгар в разделе «Информационная безопасность» Компрометация аккаунта разработчика Injective Labs привела к публикации вредоносной npm-версии 1.20.21, краже приватных ключей и seed-фраз через функцию trackKeyDerivation() и их отправке на поддельный домен; затронуты SDK и 17 пакетов @injectivelabs, безопасная версия — 1.20.23.
Как взломанный аккаунт

Кратко и ясно: саммари всего интересного

Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка