Новости

Масштабная рекламная кампания распространяла вредоносное ПО Lumma Stealer, предназначенное для кражи данных, через поддельные CAPTCHA-страницы. Пользователей обманывали, предлагая выполнить команды PowerShell для подтверждения, что они не являются ботами. Для реализации этой схемы использовалась рекламная сеть Monetag, обеспечивавшая более миллиона показов рекламы ежедневно на трёх тысячах веб-сайтов. Исследователи Guardio Labs и Infoblox назвали эту кампанию «DeceptionAds»…

Удаленный репозиторий GitHub, рекламировавший инструмент WordPress для управления контентом, стал причиной утечки более 390 000 учетных данных. Эта атака является частью кампании MUT-1244 («таинственная неатрибутированная угроза»), описанной Datadog Security Labs. Злоумышленники использовали фишинг и троянизированные GitHub-репозитории, содержащие вредоносный код под видом доказательства концепции (PoC) для уязвимостей. «Жертвами атак стали пентестеры, исследователи безопасности и злоумышленники, чьи…

Правоохранительные органы Албании совместно с международными партнерами ликвидировали киберпреступную торговую платформу Rydox и арестовали троих администраторов. Граждане Косово Ардит Кутлеши, Джетмир Кутлеши и Шпенд Соколи задержаны силами правоохранительных органов Косово и Албании. Ардиту и Джетмиру Кутлеши предъявлены обвинения в США, и они ожидают экстрадиции. Обвиняемые причастны к краже личных данных, сговору, мошенничеству с устройствами доступа…