OTTERCOOKIE ховається у SVG-файлах тестових завдань
Фальшиві тестові проєкти ховають фрагменти OTTERCOOKIE у SVG-прапорах. Пояснюємо, що запускається та як діяти після npm run dev.
Читати даліУкраїнський блог Gridinsoft
Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.
Фальшиві тестові проєкти ховають фрагменти OTTERCOOKIE у SVG-прапорах. Пояснюємо, що запускається та як діяти після npm run dev.
Читати далі
Microsoft відстежила ланки ACR Stealer через ClickFix із WebDAV, MSHTA та PowerShell. Перевірте завдання, браузерні сесії, паролі й наслідки запуску команди.
Читати далі
Symantec описала атаку Spirals ransomware, яка пройшла шлях від відкритого IIS-сервера до шифрування мережі менш ніж за 24 години. Перевірте індикатори та пріоритети реагування.
Читати далі
Starland RAT ховається у троянізованих інсталяторах Zoom, WebEx та інших програм. Перевірте закріплення, проскануйте ПК і захистіть паролі та гаманці.
Читати далі
Критична вразливість CVE-2026-53412 у Zoom Workplace для Windows може дозволити захоплення акаунта без автентифікації. Перевірте версію та оновіться.
Читати далі
OkoBot заражає Windows через ClickFix і фейкові GitHub-завантаження, а потім підмінює вікна Ledger і Trezor, щоб викрасти seed-фразу.
Читати далі
Розкрита вразливість Cursor може запускати локальний git.exe під час відкриття репозиторію у Windows. Як перевірити проєкт і відновити систему.
Читати далі
Фальшиві листи LastPass і Bitwarden ведуть на lookalike compliance-домени та пропонують завантажити файл. Як перевірити відправника й захистити сховище.
Читати далі
LabubaRAT ховається як nvidia-sysruntime.exe. Перевірте підпис, hash, автозапуск, базу даних, канали керування й кроки очищення.
Читати далі
Lucide Proxy використав 148 npm-пакетів, щоб перетворювати вкладки браузера на DDoS-вузли. Перевірте історію, service workers, дані сайтів, домени й lockfiles.
Читати далі