Jscrambler npm-пакет скомпрометовано: перевірте п’ять версій
П’ять шкідливих версій Jscrambler npm запускали кросплатформний інфостілер. Перевірте lockfiles, persistence, сесії та доступні секрети.
Читати даліУкраїнський блог Gridinsoft
Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.
П’ять шкідливих версій Jscrambler npm запускали кросплатформний інфостілер. Перевірте lockfiles, persistence, сесії та доступні секрети.
Читати далі
Ledger Donjon показала лабораторну лазерну атаку, яка скидає код доступу до картки Tangem. Пояснюємо, коли переносити кошти й чому це не віддалений злам.
Читати далі
Ill Bloom пов’язана зі слабкими seed-фразами криптогаманців і крадіжкою з 431 акаунта. Дізнайтеся, як безпечно перевірити адресу та перейти на новий seed.
Читати далі
Microsoft описала GigaWiper — бекдор Windows зі шпигуванням, псевдовимагачем і незворотним стиранням дисків. Перевірте індикатори та порядок реагування.
Читати далі
Okta повідомляє, що O-UNC-066/Pink використовує дзвінки та фальшиві сторінки Entra passkey, щоб захоплювати Microsoft 365 акаунти. Проблема не в passkey, а в переконливому сценарії соціальної інженерії.
Читати далі
Розслідування фейкових пропозицій насіння з AI-зображеннями: приклади, ознаки обману і перевірки перед оплатою.
Читати далі
CISA додала експлуатовані вразливості JoomShaper SP Page Builder і PageBuilder CK до KEV. Власникам Joomla-сайтів варто оновитися та перевірити web shell, прихованих адміністраторів і підозрілі завантаження.
Читати далі
CERT/CC попереджає про прихований admin-бекдор у кількох прошивках роутерів Tenda. Перевірте версію й зменшіть доступність адмін-панелі до появи патча.
Читати далі
Avalon використовує юридичні листи, ZIP, ISO, LNK і MSBuild перед появою CrownX ransomware. Що перевірити, якщо ви відкрили архів.
Читати далі
ФБР вилучило домени NetNut/Popa. Перевірте TV-бокси, streaming apps і домашню мережу на ознаки резидентного проксі-вузла.
Читати далі