CSIRT жертва майнинг Cisco токен майнер CSIRT

ТОП-5 ИБ-событий недели по версии Jet CSIRT
habr.comhabr.com:

Сегодня в ТОП-5 — Атака на цепочку поставок axios через npm, CrystalX RAT: MaaS с пранк-функциями, выявлены поддельные установщики для распространения Monero, Qilin EDR killer: многоступенчатый загрузчик через поддельный msimg32.dll, уязвимость в ChatGPT позволяла красть диалоги и файлы через DNS-запросы.

Атака на цепочку поставок axios через npm Исследователи StepSecurity обнаружили, что злоумышленники захватили npm-аккаунт разработчика популярной HTTP-библиотеки axios (100+ млн загрузок в неделю) и опубликовали вредоносные версии 1.14.1 и 0.30.4 с фантомной зависимостью plain-crypto-js@4.2.1., которая загружает кроссплатформенный троян удалённого доступа (RAT).

Читать на habr.com Все новости от habr.com
Россия заняла предпоследнее место по уровню свободы интернета в 2026 году по версии Cloudwards
Сайт фанфиков AO3 выходит из бета-версии после 17 лет работы
Гибкое будущее в руках Apple: утечки iPhone Fold по версии достоверного инсайдера
Google объявила о требовании 64-битной версии для экосистемы умных часов

Россия заняла предпоследнее место по уровню свободы интернета в 2026 году по версии Cloudwards

Сайт фанфиков AO3 выходит из бета-версии после 17 лет работы
Гибкое будущее в руках Apple: утечки iPhone Fold по версии достоверного инсайдера
Google объявила о требовании 64-битной версии для экосистемы умных часов
В npm-пакете axios (клиент HTTPS) нашли троян удалённого доступа: атакованы версии 1.14.1 и 0.30.4
Суд Невады продлил запрет для Kalshi на торговлю контрактами на спортивные события
«Инфосистемы Джет» зафиксировала увеличение спроса на экспертные сервисы ИБ на 71%
Apple начала продавать восстановленные версии 14-дюймового MacBook Pro с M5 и iPad 11
SpaceX потеряла связь со спутником Starlink из-за «аномалии», а LeoLabs указывает на «событие с образованием обломков»

Галлюцинации недели: Claude Capybara, GigaChat-3.1, кража ключей через LiteLLM и CLI для всего на свете

ТОП-5 ИБ-событий недели по версии Jet CSIRT
Счастливый номер телефона: какие события притягивает последняя цифра
Начало недели и закрытие месяца: трейдер назвал сценарии для биткоина и Ethereum
Nintendo будет продавать физические и цифровые версии игр для Switch 2 по разной цене
SimpleOne GenAI-платформа вошла в тройку лучших рейтинга корпоративных ИИ-помощников по версии CNews
Биткоин стабилизировался около $67 000 на фоне геополитических событий
«Код Дурова»: в бета-версии Telegram появился ИИ-редактор сообщений
Минцифры предложило сократить время хранения информации о заёмщиках до недели

До Марса за три недели: Pulsar Fusion успешно запустила термоядерный двигатель

Галлюцинации недели: Composer 2, Unsloth Studio и Claude, который нажимает кнопки за вас
Неожиданное удвоение: SATA-накопитель Samsung 870 EVO теперь доступен и в версии на 8 TB
ТОП-5 ИБ-событий недели по версии Jet CSIRT
В Resident Evil и Monster Hunter не будет места нейрослопу: Capcom не допустит контент генеративного AI в релизные версии своих игр
В какой день недели лучше не летать на дальние расстояния
Galaxy S26: Скидки через две недели после релиза — Samsung спасает продажи?
Галлюцинации недели: Nemotron 3 Super, DLSS 5 и агент, который заменит вашего маркетолога
В Max опровергли информацию о взломе Android-версии клиента мессенджера с помощью ПО «Мобильный криминалист»

Галлюцинации недели: Исходники Claude Code, Gemma 4, Qwen 3.6-Plus и тамагочи, которого не должны были найти

Релиз открытой платформы обмена файлами OpenCloud 6.0
OpenAI, Anthropic и Google скоординировались против DeepSeek и других китайских лабораторий
Говорят мобильные разработчики: честно об ИИ
В Google Play Store теперь можно искать информацию среди отзывов пользователей
MSI представила игровые ноутбуки Titan 18 Max и Titan 18 Ultra 2026 года
Маркетинговый финт: Asus подняла цены на ноутбуки Snapdragon X2 через несколько часов после релиза
Tesla выпустила FSD v14.3: последний элемент пазла и «умный» автопилот
Пятидесятидневный срок годности: почему macOS отказывается работать без перезагрузки
Психологи назвали вещи, о которых никогда нельзя врать в отношениях

Официально представлен недорогой планшет Moto Pad 2026

Cloudflare назвала новый дедлайн квантовой безопасности
Четыре главных секрета японских долгожителей назвали ученые
Утро в стиле хоррор – врачи назвали самый опасный завтрак
Представлена мобильная платформа /e/OS 3.6
СМИ: маркетплейсы по указанию Минцифры начали ограничивать доступ пользователей с сервисами для обхода блокировок
Уникальная возможность заглянуть в древнюю жизнь: ученые нашли окаменевшую бабочку в возрасте 34 миллиона лет (фото)
Станет еще жарче. Ученые предупреждают о приближении «супер-Эль-Ниньо»
Huawei Enjoy 90 Pro Max получил первое обновление: теперь он еще и немного автомобиль
Назван продукт №1, который "запускает" похудение

SEC опубликовала результаты правоприменительной деятельности за 2025 финансовый год — $17,9 млрд взысканий

ИИ-стартап на $1.8 млрд использовал фейковых врачей и краденые фото для продажи лекарств
Вышел клиент Telegram на Android v12.6.4 (6666), в апдейте исправили проблему с работой MTProto
Вышло обновление Phosh 0.54 — проект GNOME-окружения для смартфонов
Разработчики ядра Linux вернулись к решению на удаление поддержки процессоров i486
Инцидент в сети «Ростелеком» с недоступностью сервисов произошёл из-за мощной DDoS-атаки
Как улучшить здоровье сердца всего за месяц - особая диета
Красный уровень опасности: Землю накроет мощный магнитный шторм
Диета против катаракты – какие 8 продуктов спасают зрение
Дебютировал смартфон Moto G Stylus (2026) со встроенным активным стилусом
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2026. Все права защищены.

DMCA