Последние статьи
2025-12-03
Google выпустила декабрьское обновление безопасности Android, устранив 107 уязвимостей, включая две «нулевого дня», которые уже использовались в целевых атаках. Исправления доступны для Android 13, Android 14, Android 15 и Android 16
2025-12-01
Многолетняя кампания ShadyPanda незаметно превращала популярные расширения для Chrome и Edge в шпионское ПО. Более 145 дополнений собрали свыше 4,3 млн установок, внедряли бэкдоры, перехватывали поисковые запросы и отправляли данные на сторонние серверы
2025-12-01
Приложение SmartTube для Android TV оказалось заражено вредоносным ПО — Google Play Защита начала блокировать его после утечки ключа подписи APK. Злоумышленники смогли выпустить поддельные версии с вредоносной нативной библиотекой, собирающей данные устройства
2025-11-28
Исследователи Unit42 выяснили, что вредоносные LLM нового поколения, включая WormGPT 4 и KawaiiGPT, способны генерировать рабочие скрипты для атак — от фишинга и инструментов «бокового перемещения» до создания шифровальщиков. Такие модели делают сложные кибератаки доступными даже новичкам
2025-11-28
Киберпреступники начали использовать реальные посылки и QR-коды для атак на пользователей и компании. «Лаборатория Касперского» предупреждает: схемы брашинга и квишинга становятся всё более массовыми и способны привести к утечкам данных, установке вредоносных приложений и целевым атакам на бизнес
2025-11-27
ASUS выпустила обновление прошивки для устранения девяти уязвимостей, включая критическую брешь обхода аутентификации в роутерах с включенной функцией AiCloud. Уязвимость CVE-2025-59366 позволяет удаленному атакующему выполнять действия без авторизации
2025-11-25
Злоумышленники используют схему ClickFix, маскируя установку вредоносного ПО под фальшивый экран обновления Windows. Через полноэкранные страницы и стеганографию в PNG пользователям подсовывают команды, приводящие к установке инфостилеров LummaC2 и Rhadamanthys
2025-11-21
Sturnus — новый сложный Android-троян, который считывает сообщения из Signal, WhatsApp и Telegram прямо с экрана, обходя сквозное шифрование. Он перехватывает данные банковских приложений, получает полный контроль над устройством и использует VNC для скрытого управления в реальном времени
2025-11-14
ASUS выпустила прошивку 1.1.2.3_1010 для устранения критической уязвимости обхода аутентификации (CVE-2025-59367) в роутерах серии DSL. Уязвимость позволяет удалённый доступ без входа. Пользователям рекомендуется срочно обновиться или отключить WAN-сервисы
2025-11-07
В Google Play выявлено 239 вредоносных приложений, которые суммарно загрузили более 40 миллионов раз. По данным Zscaler, число Android-зловредов выросло на 67% за год. Большинство программ маскировались под утилиты для работы и крали данные пользователей, включая сведения о платежах
2025-11-07
На маркетплейсе Visual Studio Code обнаружено вредоносное расширение-вымогатель susvsex, предположительно созданное с помощью ИИ. Оно шифровало файлы и отправляло их на удалённый сервер. Microsoft не сразу удалила расширение, несмотря на предупреждение исследователей
2025-11-06
Google выявила новое поколение угроз на базе искусственного интеллекта — вредоносные программы, способные обходить защиту, генерировать дипфейки и автоматизировать фишинг. Компания усиливает меры по защите своих моделей Gemini
2025-10-31
Агентство CISA подтвердило эксплуатацию уязвимости CVE-2024-1086 в ядре Linux, позволяющей повысить привилегии до уровня root. Ошибка в компоненте netfilter: nf_tables теперь применяется в атаках с вымогательским ПО, затрагивая популярные дистрибутивы — Debian, Ubuntu, Fedora и Red Hat
2025-10-27
Новая волна атак затронула пользователей Discord: злоумышленники используют инструмент RedTiger, превращая его в мощный инфостилер. Вредонос похищает токены Discord, данные браузеров, криптокошельков и платёжную информацию, а также делает скриншоты и записи с веб-камеры
2025-10-22
Компания TP-Link сообщила о двух уязвимостях типа «command injection» (внедрение системных команд) в устройствах-шлюзах Omada, которые могут быть использованы злоумышленниками для выполнения произвольных команд ОС