Новини з кібербезпеки за тиждень: що треба знати 🚀
Майкрософт тимчасово відмовилася від доступу до десятків своїх репозиторіїв на GitHub після того, як у неї з’явилася інформація про атаку на користувачів Claude Code 📊
Хакери атакували користувачів зі світу України, використовуючи помилку в WinRAR
🐋
OpenClaw провалила фішингові тести 💰
Новий дослідник продовжує війну із Майкрософтом після патчів попередніх уразливостей
⚡
Майкрософт тимчасово відмовилася від доступу до десятків своїх репозиторіїв на GitHub після того, як у неї з’явилася інформація про атаку на користувачів Claude Code Згідно повідомлення, компанія тимчасово видала доступ до цих репозиторіїв для перевірки потенційно шкідливого вмісту
Багато з цих репозиторіїв пов’язані зі швидким розширенням своєї платформи Azure 📊
Помилка була спрямована на крадіжку паролів та інших чутливих облікових даних користувачів
Вірус був активований тоді, коли користувач відкривав пошкоджені інструменти 🚨
У Cloudsmith рекомендували виконати ці заходи безпеки: змінити SSH-ключі, токени GitHub, паролі від облачних послуг, а також доступ до автоматичних систем збірки
Також треба знайти та видалити усі непотрібні процеси в редакторах коду, чужі ІІ-утиліти та нові невідомі папки в GitHub компанії 📊
Представник Майкрософта Бен Хоуп повідомив TechCrunch, що компанія тимчасово видала деякі репозиторії для перевірки потенційно шкідливого вмісту
Багато з цих репозиторіїв вже відновлені 📊
Хакери атакували користувачів зі світу України, використовуючи помилку в WinRAR
🐋
Технологічні фахівці повідомили, що помилка дозволяє зловмисникам зберегти шкідливі файли за межами цілевої папки — прямо в автозагрузку 🚨
Примітно, що останні кілька місяців хакери перестали використовувати Telegram для екстрасендування даних, перейшовши на власні сервери
📊
Група SHADOW-EARTH-066 застосовувала архіви з фейковими PDF-документами для встановлення інфостілю GIFTEDCROOK Програма поширювала паролі із браузерів та цілі дані
🚨
Група Gamaredon застосовувала експлойт у «великих масштабах» Їхній багатоступінчатий вибір дозволяв їм встановлювати загрузчики, які вивантажували у систему черв’яка GammaWorm (розповсюджувався через зараження USB-накопників) та стилер GammaSteel (вигружав украдені файли у облако AWS)
🚨
Фахівці відзначили, що глибока інтеграція невідновленої версії WinRAR у повсякденну роботу організацій у світі України робить її ідеальною точкою входу для хакерських кампаній 🚨
Існування програми OpenClaw в ролі агента для роботи зі швидкими повідомленнями було підтверджено
При огляді системи фахівці виявили, що вона дуже легко піддавалася фішинговим атакам 🚨
Тестові дані були оброблені за допомогою системи Google Gemini 3.1 Pro та OpenAI GPT-5.4 у стандартному та «строжому» режимах із окремими інструкціями щодо перевірки особи та антифішинг-PROCEDURE
🚨
У результаті було виконано чотири різні фішингові атаки Під час однієї з них користувач отримав повідомлення про підозрілий файл
У іншому випадку була спроба отримати доступ до облікових даних користувача під приводом необхідності перевірки даних 🚨
У результаті було зроблено чотири різні фішингові атаки
В результаті було виконано чотири різні фішингові атаки В результаті було виконано чотири різні фішингові атаки
У підсумку було виконано чотири різні фішингові атаки В результаті було виконано чотири різні фішингові атаки
В результаті було виконано чотири різні фішингові атаки 🚨
Дія відбувається далі
😊
У результаті було виконано чотири різні фішингові атаки В результаті було виконано чотири різні фішингові атаки
В результаті було виконано чотири різні фішингові атаки В результаті було виконано чотири різні фішингові атаки
В результаті було виконано чотири різні фішингові атаки 🚨
Новий дослідник продовжує війну із Майкрософтом після патчів попередніх уразливостей
У результаті було виконано чотири різні фішингові атаки В результаті було виконано чотири різні фішингові атаки
В результаті було виконано чотири різні фішингові атаки В результаті було виконано чотири різні фішингові атаки
🚨
Майкрософт повідомила, що він відкрив новий експлойт, отриманий від дослідника під псевдонімом Nightmare Eclipse Інцидент відбувся після того, як дослідник пообіцяв публікувати усі свої знахідки після кожної публікації Майкрософту
🚨
Дослідник повідомив, що експлойт був виявлений після того, як він побачив, що Майкрософт відкрила декілька своїх попередніх знахідок Дослідник повідомив, що експлойт працює навіть на повністю оновлених системах Windows 11 із встановленим патчем KB5094126
🚨
Фахівці кібербезпеки повідомили, що вони змогли виконати експлойт під час власного тестування Вони підтвердили, що експлойт працює навіть на повністю оновлених системах Windows 11 із встановленим патчем KB5094126
🚨
Корейська компанія Coupang була оштрафована на 624,6 мільйони вон (понад 409 мільйонів доларів) за масштабну утечу даних компанії 🚨
Утечка відбулася у червні минулого року, але було відкрито лише в листопаді
У листопаді було повідомлено, що було скопійовано облікові дані близько 37 мільйонів користувачів компанії У листопаді було повідомлено, що було скопійовано облікові дані близько 37 мільйонів користувачів компанії
У листопаді було повідомлено, що було скопійовано облікові дані близько 37 мільйонів користувачів компанії 🚨
У листопаді було повідомлено, що було скопійовано облікові дані близько 37 мільйонів користувачів компанії
У листопаді було повідомлено, що було скопійовано облікові дані близько 37 мільйонів користувачів компанії У листопаді було повідомлено, що було скопійовано облікові дані близько 37 мільйонів користувачів компанії
🚨
У листопаді було повідомлено, що було скопійовано облікові дані близько 37 мільйонів користувачів компанії У листопаді було повідомлено, що було скопійовано облікові дані близько 37 мільйонів користувачів компанії
У листопаді було повідомлено, що було скопійовано облікові дані близько 37 мільйонів користувачів компанії 🚨
У листопаді було повідомлено, що було скопійовано облікові дані близько 37 мільйонів користувачів компанії
У листопаді було повідомлено, що
За матеріалами ForkLog