В последние сутки хакерские атаки затронули Discord-серверы нескольких известных блокчейн-платформ, включая Avalanche и ZKsync. Злоумышленники использовали украденные учетные данные для размещения фальшивых объявлений о раздаче криптовалют.
Первой жертвой стала команда Avalanche, которая обнаружила несанкционированный доступ к своему серверу Discord 25 августа. Хакеры разместили сообщения с предложением участвовать в фиктивном аирдропе токенов AVAX. Команда быстро отреагировала, предостерегая пользователей от взаимодействия с подозрительными ссылками и объявила о восстановлении контроля над аккаунтом.
Через несколько часов аналогичная ситуация произошла с сервером ZKsync, где хакеры также анонсировали недостоверный аирдроп. Пострадавшие сообщества быстро начали предупреждать участников о мошенничестве.
Инциденты происходят на фоне недавнего взлома Discord-сервера Polygon, который также пострадал от подобных атак. Директор по информационной безопасности Polygon, Мадит Гупта, подчеркнул важность осторожности при обращении с любыми ссылками в официальных каналах.
Эти атаки являются частью более широкой тенденции использования социальной инженерии для кражи данных и средств у пользователей криптовалютных сервисов.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
