TheNote
RSS Новости хакеров Заметка
GooglePlay AppStore

RSS Новости хакеров

Hacker News - один из самых популярных новостных сайтов, который предлагает свежие новости в области технологий, кибербезопасности и компьютерного сообщества. Сайт предоставляет подробные и точные отчеты по различным темам, таким как нарушения безопасности, атаки вредоносных программ, киберугрозы, технологические инновации и многое другое. Сайт ориентирован на людей, интересующихся новостями технологий и кибербезопасности, включая разработчиков, специалистов по анализу данных и ИТ-специалистов. Домен "thehackernews.com" пользуется заслуженным уважением в сообществе ИТ-специалистов и специалистов по кибербезопасности благодаря своей проницательности и точности в освещении текущих событий.
The Hacker News thehackernews.com
RSS thehackernews.com
RSS Hunter RSS Hunter 22 авг. 2024 г.

Трэд заметок

Кампания Crypto Clipper использует поддельные отзывы, ИИ-дикторы и комментарии VirusTotal

Неизвестный злоумышленник, согласно новым данным Check Point Research, был замечен в использовании платных или рекламных публикаций на легитимных новостных сайтах для создания ажиотажа вокруг своих варезных материалов. В распоряжении злоумышленника также имеется выделенная фишинговая страница WordPress, которая действует как центральный узел, наряду с проектами на GitHub и SourceForge, продвигаемыми поддельными учетными записями, YouTube-каналом и
Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments thehackernews.com
CdXz5zHNQW_aNHIu8JteT.jpeg
RSS Hunter RSS Hunter Вчера

Microsoft подтверждает уязвимость нулевого дня в RoguePlanet Defender, патч находится в разработке

Microsoft официально сообщила, что работает над выпуском исправления для устранения уязвимости нулевого дня в Defender под кодовым названием RoguePlanet. Уязвимости был присвоен идентификатор CVE CVE-2026-50656 (оценка CVSS: 7.8), а технологический гигант описывает ее как уязвимость повышения привилегий. "Microsoft осведомлена о повышении привилегий в Microsoft Malware Protection Engine в Microsoft Defender"
Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development thehackernews.com
CdXz5zHNQW_sBM5H8U8CS.jpeg
RSS Hunter RSS Hunter Вчера

Младший хакер использовал Tailscale и OpenSSH для сохранения доступа после отключения своего C2

Франкоговорящий злоумышленник проник в небольшой французский автомобильный бизнес, установил кейлоггер и украл банковские и электронные учетные данные. Обычное дело, пока не было сделано одно действие ближе к концу. Прежде чем его сервер управления и контроля вышел из строя, он установил OpenSSH и Tailscale на машине жертвы, создав путь для возвращения, который вообще не проходил через C2. Когда сервер Havoc отключился на следующий
Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline thehackernews.com
CdXz5zHNQW_ks4nS0lWE4.jpeg
RSS Hunter RSS Hunter Вчера

Валидация на основе атак превращает видимость безопасности в уверенную приоритизацию

Для команд безопасности поток обнаружений никогда не прекращается, но уверенность в том, какие из них действительно важны, становится все труднее поддерживать. Проблема больше не в видимости. Она в валидации. Команды безопасности должны решать, какие обнаружения требуют действий, работая под постоянным давлением и с неполной информацией. Все чаще задача состоит не в обнаружении потенциальных рисков. Она в определении того, какие риски
Adversarial Exposure Validation Turns Security Visibility into Confident Prioritization thehackernews.com
CdXz5zHNQW_v6liHYkHBN.jpeg
RSS Hunter RSS Hunter Вчера

Топ-10 по воздействию поверхностей атаки в 2026 году

Взломы не всегда начинаются с уязвимостей нулевого дня. Открытая панель администратора может быть взломана методом перебора, или учетные данные могут быть повторно использованы из предыдущей атаки. Но когда уязвимость все же появляется — как MongoBleed в начале этого года, которая позволяла злоумышленникам извлекать учетные данные и токены сессии из памяти сервера без аутентификации — все, что доступно из интернета, немедленно оказывается под угрозой. При этом время до эксплуатации теперь сократилось до
The Top 10 Attack Surface Exposures in 2026 thehackernews.com
CdXz5zHNQW_izwhw6PMxI.jpeg
RSS Hunter RSS Hunter Вчера

Вредоносные плагины JetBrains крадут ключи API ИИ, а расширения Chrome перехватывают чаты чат-ботов

"Исследователи кибербезопасности сообщили о "скоординированной кампании вредоносного ПО" на JetBrains Marketplace, в рамках которой было опубликовано не менее 15 вредоносных плагинов, способных похищать ключи поставщиков искусственного интеллекта (ИИ). "Каждый плагин выдает себя за помощника по кодированию на основе ИИ, построенного на DeepSeek и других больших языковых моделях, предлагая чат, сообщения коммитов, проверку кода, поиск ошибок и модульные тесты", — говорится в сообщении."
Malicious JetBrains Plugins Steal AI API Keys as Chrome Extensions Capture Chatbot Chats thehackernews.com
CdXz5zHNQW_bDE19VlRRh.jpeg
RSS Hunter RSS Hunter Вчера

144 npm-пакета Mastra скомпрометированы через взломанный аккаунт контрибьютора

"До 144 пакетов npm, связанных с пространством имен Mastra ("@mastra/*"), популярным фреймворком JavaScript и TypeScript с открытым исходным кодом для создания приложений искусственного интеллекта (ИИ), были скомпрометированы в рамках атаки на цепочку поставок программного обеспечения под кодовым названием easy-day-js, согласно данным Endor Labs, JFrog, SafeDep, Socket и StepSecurity. "Один аккаунт npm (ehindero)"
144 Mastra npm Packages Compromised via Hijacked Contributor Account thehackernews.com
CdXz5zHNQW_uYQPrjJWEz.jpeg
RSS Hunter RSS Hunter Вчера

CISA предупреждает об активно эксплуатируемой уязвимости Joomla JCE, позволяющей выполнять PHP-код

Агентство США по кибербезопасности и защите инфраструктуры (CISA) во вторник добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую уязвимость, затрагивающую Widget Factory Joomla Content Editor (JCE), сославшись на доказательства активной эксплуатации. Уязвимость, отслеживаемая как CVE-2026-48907 (оценка CVSS: 10.0), представляет собой случай неправильного контроля доступа, который может способствовать произвольному [далее текст обрывается]
CISA Warns of Actively Exploited Joomla JCE Flaw Allowing PHP Code Execution thehackernews.com
CdXz5zHNQW_mBOfDkjc77.jpeg
RSS Hunter RSS Hunter Вчера

Уязвимость в Google Vertex AI SDK позволяет злоумышленникам перехватывать загрузку моделей через захват бакетов

Уязвимость в SDK Google Cloud Vertex AI для Python позволяла злоумышленнику без доступа к проекту жертвы перехватывать загрузку моделей машинного обучения жертвы и выполнять код внутри инфраструктуры обслуживания Google. Palo Alto Networks Unit 42, обнаружившая и сообщившая об ошибке через программу вознаграждений Google за обнаружение уязвимостей, называет эту технику "Pickle in the Middle" и заявляет, что не видела эксплуатации в реальных условиях.
Google Vertex AI SDK Flaw Let Attackers Hijack Model Uploads via Bucket Squatting thehackernews.com
CdXz5zHNQW_LGmFaBsY1y.jpeg
RSS Hunter RSS Hunter 16 июн.

Кампании ClickFix расширяют доставку вредоносного ПО с помощью новых загрузчиков и приманок поддельных обновлений

Исследователи кибербезопасности отметили многочисленные кампании ClickFix, которые распространяют три загрузчика вредоносного ПО под названиями BabaDeda Loader, Lorem Ipsum Loader и Potemkin, согласно независимым отчетам Morphisec, BlueVoyant и Huntress соответственно. Атаки с использованием BabaDeda Loader, замеченные в апреле 2026 года, были направлены на образовательные и финансовые организации. «Ранее активность BabaDeda была известна тем, что»
ClickFix Campaigns Expand Malware Delivery With New Loaders and Fake Update Lures thehackernews.com
CdXz5zHNQW_Bc82Em8nFv.jpeg
RSS Hunter RSS Hunter 16 июн.

Новый Android-вредонос "Rokarolla" крадет PIN-коды, SMS-коды и средства из криптокошельков

Исследователи безопасности из zLabs компании Zimperium задокументировали новый банковский троян для Android под названием Rokarolla, который нацелен на 217 банковских приложений и приложений для криптовалют и содержит 137 удаленных команд. В совокупности они дают оператору почти полный контроль над зараженным телефоном: он считывает PIN-коды экрана блокировки, читает и отправляет SMS, перезаписывает буфер обмена для перенаправления криптоплатежей и отключает Google Play.
New Rokarolla Android Malware Steals PINs, SMS Codes, and Crypto Wallet Funds thehackernews.com
CdXz5zHNQW_y8LUCHsItp.jpeg
RSS Hunter RSS Hunter 16 июн.

Опрос: 94% инцидентов связаны с анонимизированной инфраструктурой. Команды по-прежнему реагируют.

Команды безопасности никогда не имели в своем распоряжении столько IP-данных. Ежедневно аналитики получают потоки обогащенных данных, геоданные, оценки репутации, телеметрию и информацию об угрозах из растущей экосистемы поставщиков и платформ. Однако, несмотря на это изобилие информации, многие организации по-прежнему сталкиваются с фундаментальной проблемой: отсеиванием шума, чтобы понять, кто стоит за IP-адресом и
Survey: 94% of Incidents Involve Anonymized Infrastructure. Teams Are Still Reactive thehackernews.com
CdXz5zHNQW_RAoXV29SOc.png
RSS Hunter RSS Hunter 16 июн.

Злоумышленники используют три уязвимости Fortinet FortiSandbox, одна из которых была исправлена на прошлой неделе

Злоумышленники используют несколько уязвимостей безопасности в Fortinet FortiSandbox, по данным компании Defused Cyber, занимающейся анализом угроз. В сообщении, опубликованном в X, компания заявила, что за последние 24 часа наблюдала использование CVE-2026-39813, CVE-2026-39808 и CVE-2026-25089. CVE-2026-39813 (оценка CVSS: 9,1) относится к уязвимости обхода каталогов в FortiSandbox JRPC API, которая может
Attackers Exploit Three Fortinet FortiSandbox Flaws, One Patched Last Week thehackernews.com
CdXz5zHNQW_nn6dqXxtsI.png
RSS Hunter RSS Hunter 16 июн.

Бэкдор SprySOCKS, связанный с Китаем, расширяется на Windows с использованием драйвера для скрытности

Исследователи в области кибербезопасности выявили два ранее не документированных варианта для Windows ранее считавшегося бэкдором только для Linux под названием SprySOCKS. «Обнаруженные варианты для Windows помечены внутри как WIN_DRV и WIN_PLUS», — говорится в отчете ESET, опубликованном The Hacker News. «Оба имеют жестко закодированную конфигурацию C&C [командно-контрольную] и поддерживают связь через TCP, UDP».
China-Linked SprySOCKS Backdoor Expands to Windows with Driver-Based Stealth thehackernews.com
CdXz5zHNQW_ef9G4baA37.png
RSS Hunter RSS Hunter 16 июн.

Фейковые оповещения Microsoft использовались для развертывания вредоносного ПО NarwhalRAT из Северной Кореи

Северокорейская государственная хакерская группа, известная как ScarCruft (также известная как APT37), была замечена в использовании целевых фишинговых сообщений, выдаваемых за уведомления о безопасности учетной записи Microsoft, для доставки вредоносного ПО под названием NarwhalRAT. «В атаке использовалось электронное письмо с сообщением, выдаваемым за оповещение о безопасности учетной записи MS», — заявил Центр безопасности Genians (GSC). «Оно было разработано для создания беспокойства по поводу возможного».
Fake Microsoft Alerts Used to Deploy North Korean NarwhalRAT Malware thehackernews.com
CdXz5zHNQW_Rq9I6cf7Hs.jpeg
RSS Hunter RSS Hunter 16 июн.

Cisco выпускает обновления безопасности для уязвимости SD-WAN Manager, которая активно используется.

Cisco выпустила обновления безопасности для уязвимости средней степени серьезности в Catalyst SD-WAN Manager, которая активно используется злоумышленниками. Уязвимость, отслеживаемая как CVE-2026-20262, имеет оценку CVSS 6,5 из 10,0. "Уязвимость в веб-интерфейсе Cisco Catalyst SD-WAN Manager, ранее известного как SD-WAN vManage, может позволить аутентифицированному удаленному злоумышленнику создать файл или"
Cisco Releases Security Updates for Actively Exploited SD-WAN Manager Flaw thehackernews.com
CdXz5zHNQW_Q80jLZFhTA.jpeg
RSS Hunter RSS Hunter 16 июн.

CISA предупреждает о уязвимости в плагине LiteSpeed cPanel, используемой для повышения привилегий до уровня root.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость безопасности, затрагивающую плагин LiteSpeed cPanel, в свой каталог известных уязвимостей (KEV), предписав федеральным гражданским исполнительным органам (FCEB) устранить ее к 18 июня 2026 года. Рассматриваемая уязвимость — CVE-2026-54420 (оценка CVSS: 8,5), которая была описана как случай повышения привилегий.
CISA Flags LiteSpeed cPanel Plugin Flaw Exploited for Root Privilege Escalation thehackernews.com
CdXz5zHNQW_aMYPRdVHWQ.jpeg
RSS Hunter RSS Hunter 16 июн.

Китайские хакеры использовали правила Google Workspace для кражи электронных писем, связанных с исследованиями и обороной.

Китайская группа шпионов более года скрывалась в североамериканских медицинских, академических и военных исследовательских сетях, незаметно похищая конфиденциальные исследования и электронную почту оборонного ведомства. Проникновение произошло через бэкдор на их исследовательских серверах REDCap, который крал учетные данные для входа. Эксфильтрация была необычной: злоумышленники перенастроили собственные правила Google Workspace жертв для копирования любых сообщений.
Chinese Hackers Abused Google Workspace Rules to Steal Research and Defense Emails thehackernews.com
CdXz5zHNQW_rG0Vrt3Ljz.jpeg
RSS Hunter RSS Hunter 15 июн.

Северокорейские хакеры превращают инструменты разработчиков в каналы доставки вредоносного ПО

Исследователи в области кибербезопасности выявили две вредоносные киберкампании, которые демонстрируют сходство с известной северокорейской группировкой угроз, известной как Contagious Interview (также известной как Famous Chollima, HexagonalRodent и Void Dokkaebi). Согласно отчету, опубликованному Proofpoint, злоумышленник был замечен в организации фишинговых кампаний, используя темы, связанные с наймом разработчиков или проверкой кода.
North Korean Hackers Are Turning Developer Tools Into Malware Delivery Channels thehackernews.com
CdXz5zHNQW_Zo55ETkpTI.jpeg
RSS Hunter RSS Hunter 15 июн.

Цепочка уязвимостей LiteLLM позволяет пользователям с низкими привилегиями захватывать серверы шлюза ИИ

Учетная запись с низкими привилегиями по умолчанию на прокси LiteLLM может получить полный административный доступ и выполнять код на сервере, используя цепочку из трех уязвимостей, как сообщили исследователи Obsidian Security. LiteLLM — это широко используемый шлюз искусственного интеллекта с открытым исходным кодом, который обрабатывает вызовы более чем к 100 поставщикам моделей через один интерфейс, совместимый с OpenAI. Захват сервера раскрывает все ключи поставщиков, которые он хранит, секреты, которые
LiteLLM Vulnerability Chain Lets Low-Privilege Users Take Over AI Gateway Servers thehackernews.com
CdXz5zHNQW_MV0xmmbHkZ.jpeg
RSS Hunter RSS Hunter 15 июн.

Уязвимость Microsoft 365 Copilot в одно нажатие могла позволить злоумышленникам красть электронные письма, файлы и коды многофакторной аутентификации

Один клик по доверенной ссылке Microsoft мог позволить злоумышленнику извлечь электронные письма, сведения о календаре и проиндексированные файлы из Microsoft 365 Copilot Enterprise Search. Исследователи из Varonis Threat Labs объединили три уязвимости в один путь эксфильтрации одним кликом, который они назвали SearchLeak. Поскольку ссылка указывала на реальный домен microsoft.com, традиционные инструменты защиты от фишинга и фильтрации URL-адресов были
One-Click Microsoft 365 Copilot Flaw Could Have Let Attackers Steal Emails, Files, and MFA Codes thehackernews.com
CdXz5zHNQW_i3BjKxhqoI.jpeg
RSS Hunter RSS Hunter 15 июн.

⚡ Еженедельный обзор: уязвимость нулевого дня в Chrome, эксплойты UniFi, стиллеры для macOS, уязвимость VPN и многое другое

Снова что-то сломалось. Не как в кино. Старый инструмент оставили без присмотра. Брошенный пакет был использован. Устаревшая функция все еще работала в продакшене. На этой неделе тот же урок в новой форме: фишинговые наборы легче арендовать, названия ИИ — полезная приманка, старые пути входа все еще не работают, а забытое программное обеспечение продолжает становиться чьей-то точкой входа. Пролистайте полный понедельник по кибербезопасности.
⚡ Weekly Recap: Chrome 0-Day, UniFi Exploits, macOS Stealers, VPN Flaw and More thehackernews.com
CdXz5zHNQW_YObtXUa5sd.jpeg
RSS Hunter RSS Hunter 15 июн.

Ошибка пароля при первоначальной настройке, создающая ненужный риск

Онбординг новых сотрудников — напряженное время для ИТ-отделов. Новым сотрудникам нужны устройства, учетные записи, права доступа и пароли, и все это должно быть предоставлено в сжатые сроки. Обычно это означает предоставление временного пароля «первого дня», чтобы сотрудники могли впервые получить доступ к системам. Проблема в том, что эти пароли не всегда остаются временными. Они могут отправляться по электронной почте или SMS, использоваться повторно для разных учетных записей.
The Onboarding Password Mistake That Creates Unnecessary Risk thehackernews.com
CdXz5zHNQW_SqhfvADmjH.jpeg
RSS Hunter RSS Hunter 15 июн.

152 расширения для обоев Chrome с 105 тысячами установок связаны с рекламным ПО и поддельным трафиком

Исследователи в области кибербезопасности обнаружили сеть из 152 расширений для Google Chrome, которые, маскируясь под надстройки с живыми обоями для новой вкладки, распространяют семейство потенциально нежелательных программ (PUP). Эта группа охватывает 38 различных учетных записей издателей в Chrome Web Store и три серверные части брендов: tabplugins[.]com, yowgames[.]com и chromewallpaper[.]com. В общей сложности они были установлены 105 000 раз.
152 Chrome Wallpaper Extensions with 105K Installs Linked to Adware and Fake Traffic thehackernews.com
CdXz5zHNQW_WEjO1I2Xcs.jpeg
RSS Hunter RSS Hunter 15 июн.

Скрипты популярных плагинов WordPress были подделаны для установки скрытых бэкдоров на сайтах

Злоумышленник подменил доверенные файлы JavaScript, используемые сайтами WordPress, работающими с PushEngage, OptinMonster и TrustPulse, превратив эти файлы в способ взлома сайтов. Когда администратор сайта был авторизован при загрузке файла, код создавал учетную запись администратора под контролем злоумышленника и устанавливал скрытый плагин, который открывал путь для повторного доступа. Обычные посетители не активировали его.
Popular WordPress Plugin Scripts Tampered to Plant Hidden Backdoors on Sites thehackernews.com
CdXz5zHNQW_oYHxVJxqgb.jpeg
RSS Hunter RSS Hunter 15 июн.

Мошенники Sniper Dz нацеливаются на пользователей Ближнего Востока и Северной Африки с помощью поддельных предложений на Facebook и оповещений браузера.

Исследователи в области кибербезопасности раскрыли подробности мошеннической деятельности, направленной на пользователей на Ближнем Востоке и в Северной Африке, с использованием различных мошеннических аккаунтов в Facebook, выдававших себя за политиков, известных личностей и доверенные организации. «Эти аккаунты продвигали фальшивые предложения, включая бесплатные пакеты мобильного интернета, финансовую компенсацию и государственные субсидии», — сообщает Group-IB.
Sniper Dz Scams Target MENA Users via Fake Facebook Offers and Browser Alerts thehackernews.com
CdXz5zHNQW_va6QHJb9Ih.jpeg
RSS Hunter RSS Hunter 15 июн.

Palo Alto предупреждает об активной эксплуатации уязвимости PAN-OS GlobalProtect VPN

Palo Alto Networks сообщила, что наблюдала "активную эксплуатацию" недавно обнаруженной уязвимости PAN-OS неизвестным злоумышленником с целью получения несанкционированного доступа к порталам GlobalProtect. Рассматриваемая уязвимость — CVE-2026-0257 (оценка CVSS: 7,8) — представляет собой уязвимость обхода аутентификации, затрагивающую компоненты портала и шлюза программного обеспечения PAN-OS, которая может быть использована злоумышленниками.
Palo Alto Warns of Active Exploitation of PAN-OS GlobalProtect VPN Flaw thehackernews.com
CdXz5zHNQW_exsNTVkObU.jpeg
RSS Hunter RSS Hunter 15 июн.

Критическая уязвимость Splunk Enterprise позволяет злоумышленникам выполнять код без аутентификации

Splunk выпустила обновления безопасности для устранения критической уязвимости в Splunk Enterprise, которая может быть использована для выполнения неаутентифицированных файловых операций и даже удаленного выполнения кода. Уязвимость, отслеживаемая как CVE-2026-20253, имеет рейтинг 9,8 по системе оценки CVSS. «В версиях Splunk Enterprise ниже 10.2.4 и 10.0.7 неаутентифицированный пользователь мог создавать или усекать произвольные файлы»
Critical Splunk Enterprise Flaw Lets Attackers Run Code Without Authentication thehackernews.com
CdXz5zHNQW_RbqqRQVN04.jpeg
RSS Hunter RSS Hunter 13 июн.

США приказывают Anthropic приостановить доступ к Fable 5 и Mythos 5 для иностранных граждан

В пятницу компания Anthropic заявила, что "внезапно отключит" свои самые передовые модели искусственного интеллекта (ИИ), Claude Fable 5 и Mythos 5, для всех пользователей после того, как правительство США приказало ей приостановить доступ к моделям для иностранных граждан, как внутри, так и за пределами США, ссылаясь на соображения национальной безопасности. Компания, занимающаяся разработкой ИИ, сообщила, что получила приказ в 17:21 по восточному времени, предписывающий ей приостановить
U.S. Orders Anthropic to Suspend Fable 5 and Mythos 5 Access for Foreign Nationals thehackernews.com
CdXz5zHNQW_nR7FTLkgOC.jpeg
RSS Hunter RSS Hunter 13 июн.

Более 400 пакетов Arch Linux AUR были захвачены для развертывания инфостилера и руткита eBPF

На этой неделе злоумышленники захватили более 400 пакетов в репозитории пользователей Arch (AUR) и переписали их скрипты сборки для установки похитителя учетных данных на любую машину, которая их собирала. Вредоносное ПО представляет собой бинарный файл на Rust, созданный для кражи секретов разработчиков. Когда он получает права root, он также может загрузить rootkit на основе eBPF для сокрытия себя. AUR — это коллекция пакетов сообщества Arch Linux, и она отделена
Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit thehackernews.com
CdXz5zHNQW_kYDX5xbsYZ.jpeg
RSS Hunter RSS Hunter 12 июн.

Google подает в суд на китайскую сеть смишинга, обвиняемую в использовании Gemini AI для фишинга

Google в пятницу заявил, что подает судебный иск против китайской сети киберпреступников, обвиняя ее в использовании своего агента искусственного интеллекта (ИИ) Gemini для отправки фишинговых текстовых сообщений, нацеленных на американцев. По данным технологического гиганта, эта сеть стоит за разработкой и управлением комплектом программного обеспечения для фишинга как услуги (PhaaS) под названием Outsider. "Операция использовала Gemini для помощи"
Google Sues Chinese Smishing Network Accused of Using Gemini AI in Phishing thehackernews.com
CdXz5zHNQW_bAWlGLJY0v.jpeg
RSS Hunter RSS Hunter 12 июн.

Связанные с Китаем хакеры почти десять лет использовали бэкдоры в программном обеспечении для входа в систему Linux, чтобы скрываться.

Вместо того чтобы скрываться на ноутбуках и серверах, за которыми защитники следят наиболее пристально, группа, связанная с Китаем, провела почти десятилетие, скрываясь в самой системе входа Linux. Sygnia, которая отслеживает группу под названием Velvet Ant, заявляет, что она внедрила бэкдоры в компоненты PAM и OpenSSH, которые определяют, кому разрешен вход, разместив свой доступ там, куда обычная очистка не могла добраться. Сеть, которую она атаковала, не имела
China-Linked Hackers Backdoored Linux Login Software to Hide for Nearly a Decade thehackernews.com
CdXz5zHNQW_rMWQEqP7zd.jpeg
RSS Hunter RSS Hunter 12 июн.

Агентский джекпот: атака обманом заставляет ИИ-агентов для написания кода выполнять вредоносный код

Исследователи в области кибербезопасности описали то, что они называют новым классом атак, способных обмануть агентов искусственного интеллекта (ИИ) для написания кода, заставив их выполнять произвольный код на машинах разработчиков. Атака, названная Agentjacking компанией Tenet Security, может быть инициирована с помощью поддельного отчета об ошибке, созданного с использованием Sentry, платформы с открытым исходным кодом для отслеживания ошибок и мониторинга производительности. «Атака»
Agentjacking Attack Tricks AI Coding Agents Into Running Malicious Code thehackernews.com
CdXz5zHNQW_eRNTfXa7MQ.jpeg
RSS Hunter RSS Hunter 12 июн.

Переосмысление MDR — атакующие и защитники принимают ИИ

На протяжении большей части последнего десятилетия управляемое обнаружение и реагирование было решением реальной проблемы. Команды безопасности не могли работать круглосуточно, не могли нанять достаточно аналитиков и нуждались в ком-то другом, кто бы обрабатывал очередь оповещений. MDR пришел на помощь. Это работало достаточно хорошо. До сих пор. Ландшафт угроз изменился быстрее, чем модель MDR может адаптироваться. Злоумышленники используют ИИ, чтобы действовать быстрее, генерировать больше
Rethinking MDR as Attackers and Defenders Embrace AI thehackernews.com
CdXz5zHNQW_yNyazQgpij.jpeg
RSS Hunter RSS Hunter 12 июн.

Уязвимость LangGraph Flaw Chain подвергает локально размещенных ИИ-агентов риску удаленного выполнения кода

Исследователи в области кибербезопасности раскрыли подробности трех устраненных уязвимостей в LangGraph, включая критическую цепочку уязвимостей, которая могла привести к удаленному выполнению кода. LangGraph — это фреймворк с открытым исходным кодом, созданный LangChain для разработки сложных, контекстно-зависимых и многоагентных приложений искусственного интеллекта (ИИ). «SQL-инъекция в функции LangGraph могла»
LangGraph Flaw Chain Exposes Self-Hosted AI Agents to Remote Code Execution thehackernews.com
CdXz5zHNQW_WZuWvQ4rHj.jpeg
RSS Hunter RSS Hunter 12 июн.

Операция Интерпола по ликвидации фишинговой платформы Sniper Dz привела к аресту администратора

Операция под руководством Интерпола в прошлом месяце привела к пресечению деятельности Sniper Dz, платформы фишинга как услуги (PhaaS), существовавшей десять лет, сообщила в четверг компания Group-IB. Операция под кодовым названием "Ramz" проходила с октября 2025 по февраль 2026 года, в ходе нее правоохранительные органы 13 стран Ближнего Востока и Северной Африки (MENA) произвели 201 арест. Среди них был Guedz, главный
INTERPOL Operation Takes Down Sniper Dz Phishing Platform, Arrests Administrator thehackernews.com
CdXz5zHNQW_5tej4lUREM.jpeg
RSS Hunter RSS Hunter 12 июн.

Европол пресекает деятельность сервиса по отмыванию криптовалюты AudiA6, используемого хакерскими группами

Власти Европы пресекли деятельность AudiA6, сервиса по отмыванию криптовалют, используемого программами-вымогателями и киберпреступными сетями. Европол в заявлении, опубликованном в четверг, сообщил, что ликвидация AudiA6 перекрыла "ключевой финансовый канал, использовавшийся для отмывания сотен миллионов незаконных доходов". По оценкам, с момента своего основания сервис использовался для отмывания более 336 миллионов евро (около 389 миллионов долларов).
Europol Disrupts AudiA6 Crypto Laundering Service Used by Ransomware Gangs thehackernews.com
CdXz5zHNQW_cEcTzQTboF.jpeg
RSS Hunter RSS Hunter 12 июн.

ShinyHunters используют уязвимость нулевого дня в Oracle PeopleSoft (CVE-2026-35273) для взлома университетов

Группировка вымогателей ShinyHunters использовала неустраненную уязвимость в Oracle PeopleSoft для взлома корпоративных систем, кражи данных и требования выкупа за сохранение их конфиденциальности. Наиболее сильно от этой кампании пострадали университеты. Google Mandiant приписывает это группе, которую она отслеживает как UNC6240, и датирует активность периодом с 27 мая по 9 июня. Oracle опубликовала свою рекомендацию только 10 июня, поэтому ошибка была...
ShinyHunters Exploits Oracle PeopleSoft Zero-Day (CVE-2026-35273) to Breach Universities thehackernews.com
CdXz5zHNQW_kiHnMemzJ4.jpeg
RSS Hunter RSS Hunter 11 июн.

Новые атаки заставляют ИИ-агента OpenClaw выполнять код и раскрывать секреты

Две команды специалистов по безопасности в отдельных исследованиях, опубликованных на этой неделе, продемонстрировали, что OpenClaw, популярный саморазмещаемый ИИ-агент, может быть заставлен выполнять управляемый злоумышленником код или передавать конфиденциальные данные посредством обычных на вид входных данных. Imperva спрятала инструкции внутри общих контактов, vCards и меток местоположения, которые агент выполнял без ведома жертвы. Varonis создала тестового агента на
New Attacks Trick OpenClaw AI Agent Into Running Code and Leaking Secrets thehackernews.com
CdXz5zHNQW_nIzu4CQcSg.jpeg
RSS Hunter RSS Hunter 11 июн.

Новый эксплойт GreatXML обходит BitLocker в Windows через XML-файлы раздела восстановления

Исследователь в области безопасности Chaotic Eclipse (также известный как Nightmare-Eclipse и MSNightmare) выпустил новый метод обхода шифрования BitLocker в Windows под названием GreatXML, через день после публикации эксплойта для Microsoft Defender. «Это было случайное открытие, на поиск ушло всего 4 часа», — заявил исследователь в посте на Blogger. «Если вы когда-либо пытались использовать автономное сканирование Windows Defender, вы»
New GreatXML Exploit Bypasses Windows BitLocker via Recovery Partition XML Files thehackernews.com
CdXz5zHNQW_Mt762L3Wty.jpeg
RSS Hunter RSS Hunter 11 июн.

Вымогательское ПО Gentlemen поразило 478 жертв, может распространяться как червь

Новый анализ операции "Джентльмены" показал, что финансово мотивированная группа угроз изначально действовала как партнер, ответственный за проведение атак с двойным вымогательством, используя при этом ресурсы различных схем "программы-вымогатели как услуга" (RaaS), таких как LockBit (также известный как Tenacious Mantis), Qilin (также известный как Pestilent Mantis) и Medusa (также известный как Venomous Mantis). Согласно подробному отчету
The Gentlemen Ransomware Claims 478 Victims, Can Spread Like a Worm thehackernews.com
CdXz5zHNQW_cWmHdgTpiH.jpeg
RSS Hunter RSS Hunter 11 июн.

Премия «Звезды кибербезопасности 2026»: объявлены победители в 95 категориях

Большая часть хорошей работы в области безопасности невидима по своей сути. Сегодня исключение. Объявлены победители премии Cybersecurity Stars Awards 2026 в 95 подкатегориях по четырем основным номинациям. Причина проста. В сфере кибербезопасности много работы, которая заслуживает признания и редко его получает. Продукты, которые незаметно устраняют реальные уязвимости. Команды, которые предотвращают инциденты, о которых никто не читает. Компании, которые повышают
Cybersecurity Stars Awards 2026: Winners Announced Across 95 Categories thehackernews.com
CdXz5zHNQW_CMNjELvQT1.jpeg
RSS Hunter RSS Hunter 11 июн.

Бюллетень угроз дня: Утек код червя, фишинг ИИ-агента, исправление Claude Action + 28 новых историй

Это была одна из тех недель. Ожидаешь обычного шума: переработанный вредоносный софт, небрежные атаки, еще одна легкая мишень, подвергшаяся нападению. Вместо этого в общедоступном репозитории обнаруживается набор для атаки на цепочку поставок, RAT за 5000 долларов в месяц, который клонирует браузеры, и исследование, показывающее, что ИИ-агентов можно обмануть, заставив их раскрыть реальные учетные данные. Большая проблема в том, насколько отполированно все это выглядит сейчас. Сети Mule работают как SaaS.
ThreatsDay Bulletin: Worm Code Leaked, AI Agent Phished, Claude Action Patch + 28 New Stories thehackernews.com
CdXz5zHNQW_AqjmOm0Ej0.png
RSS Hunter RSS Hunter 11 июн.

ИИ сломал управление уязвимостями. Вот почему CISO переносят бюджет на BAS.

Тридцать лет управление уязвимостями работало за счет буфера: месяцев между обнаружением уязвимости и моментом, когда кто-то мог придумать, как ее использовать. Решение было достаточно простым: сортировка по степени серьезности, планирование исправления, проверка и переход к следующей задаче. Именно буфер делал эту систему рабочей. Сегодня этого буфера больше нет. ИИ не замедлил вашу команду. Он изменил другую сторону...
AI Broke Vulnerability Management. That's Why CISOs Are Moving Budget to BAS. thehackernews.com
CdXz5zHNQW_mq8CjhjYhF.jpeg
RSS Hunter RSS Hunter 11 июн.

OceanLotus атакует вьетнамских инвесторов с помощью SPECTRALVIPER в рамках атаки FireAnt

Проправительственная вьетнамская группировка, известная как OceanLotus, была связана с двумя отдельными кампаниями, направленными против отечественных организаций и инвесторов фондового рынка с использованием бэкдора под названием SPECTRALVIPER. Кампании включают в себя длительную операцию кибершпионажа, нацеленную на вьетнамскую корпорацию, занимающуюся инфраструктурным и транспортным строительством, в период с середины 2024 года по февраль 2026 года, а также атаку на цепочку поставок.
OceanLotus Hits Vietnam Investors With SPECTRALVIPER in FireAnt Attack thehackernews.com
CdXz5zHNQW_m7Qdv37f30.jpeg
RSS Hunter RSS Hunter 11 июн.

GitHub отключит скрипты установки npm по умолчанию для предотвращения атак на цепочки поставок

GitHub объявил о "критических изменениях", которые появятся в npm версии 12, одно из которых отключает скрипты установки по умолчанию для борьбы с угрозами цепочки поставок программного обеспечения. Изменения направлены на борьбу с методами атак, которые злоупотребляют командой "npm install" для запуска вредоносного кода с использованием хуков жизненного цикла npm. "Npm install" используется для загрузки и установки всех необходимых
GitHub to Disable npm Install Scripts by Default to Stop Supply Chain Attacks thehackernews.com
CdXz5zHNQW_7loFb7tMLN.jpeg
RSS Hunter RSS Hunter 11 июн.

Ботнет JDY, связанный с Китаем, расширился до более чем 1500 устройств для киберразведки

Исследователи в области кибербезопасности предупредили о "возрождении и расширении" JDY, скрытой сети, связанной с государственными злоумышленниками, связанными с Китаем. "Ботнет JDY состоит из более чем 1500 устройств SOHO [малый офис и домашний офис] и IoT и функционирует как централизованно управляемый высокопроизводительный сканер, используемый для обнаружения, идентификации и непрерывного картирования открытых сервисов в больших масштабах", — сообщает Lumen.
China-Linked JDY Botnet Expands to 1,500+ Devices for Cyber Reconnaissance thehackernews.com
CdXz5zHNQW_UJTURKN1Hd.png
RSS Hunter RSS Hunter 10 июн.

Ivanti, Fortinet и SAP выпускают исправления для множества критических уязвимостей

Fortinet, Ivanti и SAP выпустили обновления безопасности для устранения множества критических уязвимостей, которые могут привести к произвольному выполнению кода и раскрытию информации. Уязвимость безопасности, устраненная Fortinet, связана с уязвимостью внедрения команд в FortiSandbox, FortiSandbox Cloud и FortiSandbox PaaS WEB UI. Она отслеживается как CVE-2026-25089 (оценка CVSS: 9,1). "An"
Ivanti, Fortinet, and SAP Release Patches for Multiple Critical Vulnerabilities thehackernews.com
CdXz5zHNQW_Nhfyul5y0w.jpeg
RSS Hunter RSS Hunter 10 июн.

Неисправленная уязвимость Langflow CVE-2026-5027 использована для удаленного выполнения кода без аутентификации

Высококритичная неустраненная уязвимость безопасности в Langflow, платформе с открытым исходным кодом с низким уровнем кода для создания приложений искусственного интеллекта (ИИ), активно используется в реальных атаках, согласно данным VulnCheck. Рассматриваемая уязвимость — CVE-2026-5027 (оценка CVSS: 8,8) — представляет собой обход пути, который может позволить злоумышленнику записывать файлы в произвольные места. «POST /"
Unpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCE thehackernews.com
CdXz5zHNQW_NCKTlpjodQ.png
RSS Hunter RSS Hunter 10 июн.

CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации

Агентство по кибербезопасности и защите инфраструктуры США (CISA) во вторник добавило три новые уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV) после сообщений об их активной эксплуатации. Список уязвимостей выглядит следующим образом: CVE-2026-20245 (оценка CVSS: 7.8) - Уязвимость неправильного кодирования или экранирования вывода в Cisco Catalyst SD-WAN Manager, которая может позволить
CISA Adds Cisco, Chrome, and Arista Flaws to KEV Catalog Amid Active Exploitation thehackernews.com
CdXz5zHNQW_VeWI3rUQPH.jpeg
RSS Hunter RSS Hunter 10 июн.

Файлы cookie помогают нам предоставлять наши Услуги. Используя наши Услуги или нажимая «Я согласен», вы соглашаетесь с нашим использованием файлов cookie .