15 000 фальшивых доменов Tiktok Shop доставляют вредоносное ПО, красть криптографию через мошенническую кампанию, управляемую AI

05 августа 2025 годаRavie Lakshmananmalware / Mobile Security Исследователи по кибербезопасности подняли завесу на широко распространенную вредоносную кампанию, которая нацелена на пользователей Tiktok Shop во всем мире с целью кражи учетных данных и распространения троянированных приложений. «Актеры-угрозы эксплуатируют официальную платформу электронной коммерции в приложении с помощью стратегии двойной атаки, которая объединяет фишингу и вредоносные программы … Read more

Эксперты обнаруживают многослойную тактику перенаправления, используемая для кражи учетных данных Microsoft 365

31 июля 2025 годаРави Лакшманнафишинг / Интеллект угроз Исследователи по кибербезопасности раскрыли подробную информацию о новой фишинговой кампании, которая скрывает вредоносные полезные нагрузки, злоупотребляя услугами обертывания ссылок от Proofpoint и Intermedia для обхода защиты. «Обертывание ссылок разработана такими поставщиками, как PresescountPoint, чтобы защитить пользователей путем маршрутизации всех щелчков URL -адресов через службу сканирования, что позволяет … Read more

Google March 2025 Android Обновление безопасности исправляет две активно эксплуатируемые уязвимости

Март 04, 2025Рави ЛакшманнУязвимость / мобильная безопасность Google имеет выпущенный Ежемесячный бюллетень Android Security за март 2025 года для решения 44 уязвимостей, в том числе два, которые, по его словам, попали в активную эксплуатацию в дикой природе. Две уязвимости с высокой слабой перечислены ниже – CVE-2024-43093 – Недостаток эскалации привилегий в структуре компонента, который может … Read more

Исследователи Google Cloud обнаружили недостатки в инструменте синхронизации файлов Rsync

15 января 2025 г.Рави ЛакшмананУязвимость/обновление программного обеспечения В популярном журнале обнаружено целых шесть уязвимостей безопасности. Рсинк инструмент синхронизации файлов для систем Unix, некоторые из которых можно использовать для выполнения произвольного кода на клиенте. «Злоумышленники могут получить контроль над вредоносным сервером и читать/записывать произвольные файлы любого подключенного клиента», — Координационный центр CERT (CERT/CC) сказал в консультативном … Read more

ChatGPT, подражатели Клода доставляют JarkaStealer через библиотеки Python

22 ноября 2024 г.Рави ЛакшмананИскусственный интеллект/Вредоносное ПО Исследователи кибербезопасности обнаружили два вредоносных пакета, загруженных в репозиторий Python Package Index (PyPI), которые выдавали себя за популярные модели искусственного интеллекта (ИИ), такие как OpenAI ChatGPT и Anthropic Claude, для реализации программы для кражи информации под названием JarkaStealer. Пакеты с именем gptplus и claudeai-engбыли загружены пользователем с именем … Read more