RSS CyberWire Daily
Подписаться
Защитникам зачтено.
Сообщество разработчиков открытого исходного кода успешно предотвратило значительную атаку на цепочку поставок npm, нацеленную на пакеты с миллиардами еженедельных загрузок. Министерство финансов США ввело санкции против компаний, управляющих центрами кибер-мошенничества в Мьянме и Камбодже. Мошенники используют приглашения в iCloud Calendar для распространения фишинговых писем с просьбой перезвонить. Исследователи выявили новый вариант вредоносного ПО, который использует незащищенные API Docker, потенциально блокируя конкурирующее вредоносное ПО. Фишинговые атаки используют агент пользователя Axios и функцию Direct Send от Microsoft для автоматизированных кампаний. Платформа потокового вещания Plex предупредила пользователей об утечке данных, посоветовав им сбросить пароли. Отмечено значительное увеличение сетевых сканирований, нацеленных на устройства Cisco ASA, что вызывает опасения по поводу безопасности. CISA отложила завершение разработки правил отчетности о кибер-инцидентах до мая 2026 года. GAO сообщило, что данные о федеральных кадрах кибербезопасности неполны и ненадежны. Кевин Маги из Microsoft Security присоединился к обсуждению образования в области кибербезопасности. Кроме того, была запущена первая премия AI Darwin Awards для выделения исключительно неудачных реализаций ИИ.