OkoBot підмінює seed-фразу в застосунках Ledger і Trezor
OkoBot заражає Windows через ClickFix і фейкові GitHub-завантаження, а потім підмінює вікна Ledger і Trezor, щоб викрасти seed-фразу.
Читати даліУкраїнський блог Gridinsoft
Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.
OkoBot заражає Windows через ClickFix і фейкові GitHub-завантаження, а потім підмінює вікна Ledger і Trezor, щоб викрасти seed-фразу.
Читати далі
Розкрита вразливість Cursor може запускати локальний git.exe під час відкриття репозиторію у Windows. Як перевірити проєкт і відновити систему.
Читати далі
Фальшиві листи LastPass і Bitwarden ведуть на lookalike compliance-домени та пропонують завантажити файл. Як перевірити відправника й захистити сховище.
Читати далі
LabubaRAT ховається як nvidia-sysruntime.exe. Перевірте підпис, hash, автозапуск, базу даних, канали керування й кроки очищення.
Читати далі
Lucide Proxy використав 148 npm-пакетів, щоб перетворювати вкладки браузера на DDoS-вузли. Перевірте історію, service workers, дані сайтів, домени й lockfiles.
Читати далі
П’ять шкідливих версій Jscrambler npm запускали кросплатформний інфостілер. Перевірте lockfiles, persistence, сесії та доступні секрети.
Читати далі
Ledger Donjon показала лабораторну лазерну атаку, яка скидає код доступу до картки Tangem. Пояснюємо, коли переносити кошти й чому це не віддалений злам.
Читати далі
Ill Bloom пов’язана зі слабкими seed-фразами криптогаманців і крадіжкою з 431 акаунта. Дізнайтеся, як безпечно перевірити адресу та перейти на новий seed.
Читати далі
Microsoft описала GigaWiper — бекдор Windows зі шпигуванням, псевдовимагачем і незворотним стиранням дисків. Перевірте індикатори та порядок реагування.
Читати далі
Okta повідомляє, що O-UNC-066/Pink використовує дзвінки та фальшиві сторінки Entra passkey, щоб захоплювати Microsoft 365 акаунти. Проблема не в passkey, а в переконливому сценарії соціальної інженерії.
Читати далі