Публикации и аналитика
Выпуски Argus Flow, объявления платформы, пресс-релизы и аналитика кибербезопасности.
Пакет Axios NPM Скомпрометирован в Атаке на Цепочку Поставок со Стороны Северной Кореи
Популярный пакет Axios NPM, как сообщается, был скомпрометирован в результате сложной атаки на цепочку поставок, приписываемой северокорейским государственным акторам. Хотя конкретные детали о затронутых записях и украденных данных все еще выясняются, компрометация представляет значительный риск для разработчиков и приложений, использующих этот пакет.
Исходный код Claude AI утёк из-за ошибки в упаковке npm
Исходный код Claude AI от Anthropic был случайно раскрыт из-за ошибки в упаковке npm, подтвердила компания. Этот инцидент повлек за собой случайную публикацию внутреннего кода, потенциально затрагивающую проприетарную интеллектуальную собственность модели ИИ. Пользовательские данные, по всей видимости, не были непосредственно скомпрометированы в результате этой ошибки упаковки.
Украденные Учетные Данные Подпитывают Глобальные Кибератаки
Компрометированные учетные данные являются основной движущей силой для широкого спектра кибератак, от кампаний с вымогательским ПО, мотивированных финансово, до сложных операций, поддерживаемых национальными государствами. Эта постоянная угроза подчеркивает критическую необходимость усиленной аутентификации и надежных мер безопасности во всех секторах.
Следующий Киберкризис: Данные, Которым Нельзя Доверять
Будущее кибербезопасности сталкивается с новой проблемой, где основной заботой являются не просто утечки данных, а их целостность и надёжность. Этот грядущий кризис сосредоточен на повсеместной неспособности доверять подлинности и точности информации. Такой сдвиг требует переоценки текущих парадигм безопасности, выходящих за рамки традиционной защиты данных.
Атака на цепочку поставок Axios распространила RAT через скомпрометированную учетную запись npm
Выявлена недавняя атака на цепочку поставок, нацеленная на популярную библиотеку JavaScript Axios, где скомпрометированная учетная запись npm была использована для распространения кроссплатформенного трояна удаленного доступа (RAT). Этот инцидент потенциально подверг многочисленные приложения и пользовательские системы несанкционированному доступу и краже данных.
CareCloud Расследует Потенциальную Утечку Данных в Сфере Здравоохранения
Поставщик ИТ-услуг для здравоохранения CareCloud объявил о начале расследования потенциальной утечки данных, затронувшей его системы. Детали о количестве затронутых записей и типах данных, которые могли быть скомпрометированы, в настоящее время изучаются. Компания активно работает над оценкой масштаба и характера инцидента.
Европейская Комиссия Сообщает о Кибервторжении и Краже Данных
Европейская Комиссия объявила о кибервторжении, приведшем к краже данных. Расследования ведутся для определения полного масштаба утечки и типов скомпрометированных данных, которые могут включать внутренние сообщения и информацию о персонале.
Больницы Подверглись Кибератакам с Шпионским ПО на Фоне Конфликта в Иране
В продолжающемся цифровом конфликте, связанном с Ираном, больницы становятся мишенями, где используется передовое шпионское программное обеспечение. Эти атаки подчеркивают критическую роль кибервойны, потенциально компрометируя данные пациентов и операционную целостность.
Связанные с Ираном Хакеры Взломали Личную Почту Директора ФБР и Атаковали Stryker Wiper-Атакой
Хакеры, предположительно связанные с Ираном, успешно взломали личную электронную почту директора ФБР. В отдельном, но связанном инциденте та же группа также провела деструктивную wiper-атаку на медицинскую технологическую компанию Stryker, что привело к потенциальной потере данных и операционным сбоям. Подробности скомпрометированных данных из электронной почты и полный объем wiper-атаки все еще расследуются.
TA446 Развертывает Утекший Эксплойт-Кит DarkSword для iOS в Целевой Фишинговой Кампании
Группа киберугроз TA446 запустила целевые фишинговые кампании, используя утекший эксплойт-кит DarkSword для iOS. Эта операция нацелена на компрометацию устройств iOS и кражу пользовательских данных. Конкретные данные о количестве жертв или украденных записях пока не сообщаются, однако угроза для целевых лиц значительна.
Группировка Bearlyfy Атаковала Более 70 Российских Компаний С помощью Вымогателя
Кибергруппировка Bearlyfy совершила атаку программы-вымогателя, затронув более 70 российских компаний. В атаке использовался настраиваемый вариант вымогателя GenieLocker, что привело к значительным сбоям и шифрованию данных.
Утечка Данных Hightower Holding Затронула 130 000 Человек
Hightower Holding столкнулся с утечкой данных, затронувшей около 130 000 человек. Инцидент включал несанкционированный доступ к системам компании, что потенциально скомпрометировало личную информацию, такую как имена, контактные данные и другие конфиденциальные сведения.