InfoSecHub

#мемы

#мемы

🎥 Киберпреступники в TikTok публикуют фальшивые «руководства» по активации Windows, Adobe, Spotify и др., убеждая запустить короткую PowerShell-команду от администратора. Команда подключается к удалённым страницам и загружает исполняемые файлы — в том числе вариант Aura Stealer, а также дополнительную нагрузку, которая компилирует и выполняет код в памяти. ⚠️ Aura Stealer крадёт пароли, cookie, криптокошельки и данные приложений; пострадавшие должны считать учётные данные скомпрометированными. ...

🚨 Утечка в Prosper — 17,6 млн аккаунтов Have I Been Pwned зафиксировал компрометацию 17,6 млн уникальных e-mail после взлома платформы P2P-кредитования Prosper; инцидент был обнаружен 2 сентября. Prosper подтверждает несанкционированные запросы к базам данных и похищение конфиденциальной информации, включая номера соцстрахования (SSN), при этом пока не найдено доказательств доступа к счетам или средствам клиентов. По предварительным данным, в утечку могли попасть имена, государственные ID, свед...

🔔 Последнее Patch Tuesday для Windows 10 — установите сейчас Microsoft выпустила финальное накопительное обновление KB5066791 — обязательный патч октября 2025, закрывающий 6 нулевых уязвимостей и 172 других бага. Поддержка Windows 10 официально завершена; бесплатные обновления прекратятся, но доступны ESU: 1 год для потребителей и до 3 лет для организаций (в EMEA — год бесплатно). ⚙️ Как обновиться: откройте «Настройки → Центр обновления Windows» и проверьте обновления (патч начнёт устанавливат...

🔎 Pixnapping — угроза Android: кража 2FA пиксель за пикселем Учёные описали атаку Pixnapping, которая позволяет обычным Android-приложениям без специальных разрешений похищать 2FA-коды, данные Google Maps и прочие секреты — пиксель за пикселем. Атака использует аппаратный побочный канал (GPU.zip) и Android API: вредоносное приложение подаёт пиксели жертвы в конвейер рендеринга, накладывает полупрозрачные активности и измеряет побочные эффекты графических операций. 2FA-код можно извлечь менее че...

#мемы

🕵️‍♂️ Новая волна атак через расширения VSCode: TigerJack снова в игре Исследователи из Koi Security сообщили о возобновлении кампании злоумышленника TigerJack, распространяющего вредоносные расширения для VSCode и OpenVSX. Его цель — кража криптовалюты, исходного кода и установка бэкдоров на устройства разработчиков. Два расширения — C++ Playground и HTTP Format — были удалены с официального маркетплейса после 17 000 загрузок, но до сих пор доступны в OpenVSX. TigerJack регулярно переиздаёт то...

🔥 ClayRat: новый Android-шпион под видом WhatsApp и TikTok Маскируется под популярные приложения, распространяется через Telegram и фейковые сайты с поддельным интерфейсом Play Store. После установки крадёт SMS, звонки, уведомления, делает фото и рассылает себя дальше от вашего имени. За 3 месяца найдено 600+ заражённых APK. 📱 Обходит защиту Android 13+, выглядит как «настоящее» обновление — и заражает ваших контактов. 🛡 Как не попасться: • скачивайте только из Google Play; • не кликайте «обн...

💀 Утечка данных SimonMed: пострадали 1,2 млн пациентов Американский провайдер медицинской визуализации SimonMed Imaging сообщил о взломе, затронувшем данные 1,2 млн пациентов. Хакеры имели несанкционированный доступ к сети компании с 21 января по 5 февраля 2025 года. Ответственность за атаку взяла группировка Medusa, заявившая о краже ~212 ГБ данных, включая ID-документы, медицинские отчёты и платёжную информацию. SimonMed усилила защиту, уведомила власти и предлагает пострадавшим бесплатный мо...