LabubaRAT маскується під NVIDIA: що перевірити у Windows
LabubaRAT ховається як nvidia-sysruntime.exe. Перевірте підпис, hash, автозапуск, базу даних, канали керування й кроки очищення.
Читати даліУкраїнський блог Gridinsoft
Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.
LabubaRAT ховається як nvidia-sysruntime.exe. Перевірте підпис, hash, автозапуск, базу даних, канали керування й кроки очищення.
Читати далі
Lucide Proxy використав 148 npm-пакетів, щоб перетворювати вкладки браузера на DDoS-вузли. Перевірте історію, service workers, дані сайтів, домени й lockfiles.
Читати далі
П’ять шкідливих версій Jscrambler npm запускали кросплатформний інфостілер. Перевірте lockfiles, persistence, сесії та доступні секрети.
Читати далі
Ledger Donjon показала лабораторну лазерну атаку, яка скидає код доступу до картки Tangem. Пояснюємо, коли переносити кошти й чому це не віддалений злам.
Читати далі
Ill Bloom пов’язана зі слабкими seed-фразами криптогаманців і крадіжкою з 431 акаунта. Дізнайтеся, як безпечно перевірити адресу та перейти на новий seed.
Читати далі
Microsoft описала GigaWiper — бекдор Windows зі шпигуванням, псевдовимагачем і незворотним стиранням дисків. Перевірте індикатори та порядок реагування.
Читати далі
Okta повідомляє, що O-UNC-066/Pink використовує дзвінки та фальшиві сторінки Entra passkey, щоб захоплювати Microsoft 365 акаунти. Проблема не в passkey, а в переконливому сценарії соціальної інженерії.
Читати далі
Розслідування фейкових пропозицій насіння з AI-зображеннями: приклади, ознаки обману і перевірки перед оплатою.
Читати далі
CISA додала експлуатовані вразливості JoomShaper SP Page Builder і PageBuilder CK до KEV. Власникам Joomla-сайтів варто оновитися та перевірити web shell, прихованих адміністраторів і підозрілі завантаження.
Читати далі
CERT/CC попереджає про прихований admin-бекдор у кількох прошивках роутерів Tenda. Перевірте версію й зменшіть доступність адмін-панелі до появи патча.
Читати далі