Последние статьи
2025-08-28
Microsoft сообщила о смене тактики хакеров Storm-0501: теперь они фокусируются на атаках в облаке, краже данных и вымогательстве без использования традиционных шифровальщиков. Группировка злоупотребляет встроенными возможностями Azure, похищает данные, удаляет резервные копии и шифрует облачные хранилища с помощью собственных ключей, добиваясь выплат от жертв
2025-08-28
ESET обнаружила первый прототип программы-вымогателя с поддержкой ИИ — PromptLock. Он генерирует вредоносные Lua-скрипты с помощью LLM gpt-oss:20b через API Ollama, крадет и шифрует данные на Windows, macOS и Linux, демонстрируя растущую угрозу применения ИИ в кибератаках
2025-08-27
Исследователи Trail of Bits показали новый способ скрывать вредоносные команды в изображениях, которые после уменьшения масштаба системой ИИ превращаются в текстовые инструкции для модели. Атака позволяет похищать данные и выполнять скрытые команды, оставаясь незаметной для пользователя.
2025-08-27
77 вредоносных Android-приложений с более чем 19 млн загрузок были удалены из Google Play. Они распространяли банковский троян Anatsa, Joker, Harly и другие угрозы, крали данные пользователей и подписывали их на платные услуги
2025-08-25
Shamos — новый инфостилер для macOS, созданный группировкой COOKIE SPIDER и основанный на AMOS. Он распространяется через ClickFix-атаки, маскируясь под «исправления» системы. Вредонос крадёт данные из Связки ключей (Keychain), браузеров, заметок Apple и криптокошельков, обходя защиту Gatekeeper
2025-08-21
Apple выпустила экстренные обновления для iOS, iPadOS и macOS, устранив уязвимость нулевого дня CVE-2025-43300 во фреймворке Image I/O. Ошибка использовалась в целевых атаках и могла привести к удалённому выполнению кода. Рекомендуется срочно установить патчи
2025-08-20
Расширение с отметкой «Рекомендованные» в Chrome Web Store и более 100 000 установок тайно делает скриншоты сайтов, собирает данные об устройстве и отправляет их на сервер. Эксперты советуют немедленно удалить его из браузера
2025-08-09
Версия WinRAR 7.13 исправляет уязвимость CVE-2025-8088, связанную с библиотекой UNRAR.dll, которая позволяет злоумышленникам записывать файлы в системные папки, включая автозагрузку. Группировка RomCom распространяет троян RAT
2025-08-07
Вымогатель Akira использует уязвимый драйвер для управления процессором Intel из утилиты ThrottleStop для отключения Microsoft Defender и обхода EDR-систем. Атаки включают установку вредоносных драйверов, компрометацию SonicWall SSLVPN и распространение через поддельные сайты с IT-софтом
2025-08-06
Новый троянец LunaSpy, маскирующийся под антивирус, атаковал более 3000 Android-устройств в России. Вредонос распространяется через мессенджеры и получает доступ к камере, микрофону, геолокации и крадёт личные данные
2025-08-06
В приложении Proton Authenticator для iOS был обнаружен баг, из-за которого конфиденциальные TOTP-секреты пользователей сохранялись в локальных логах. Проблема уже устранена в обновлении v1.1.1. Удалённая эксплуатация исключена, но риск при передаче логов всё же существовал
2025-08-06
На миллионах бизнес-ноутбуков Dell обнаружены критические уязвимости в чипах Broadcom, затрагивающие систему ControlVault3. Уязвимости позволяют выполнять удалённый код и красть данные. Dell уже выпустила исправления — обновитесь как можно скорее
2025-08-05
Google выпустила обновление безопасности Android за август 2025 года, устраняющее шесть уязвимостей, включая две критические, которые уже использовались в атаках через драйверы Qualcomm. Патчи направлены производителям, а Pixel-устройства получают обновления немедленно
2025-07-31
Apple выпустила обновления для WebKit, устраняющие уязвимость CVE-2025-6558, которая использовалась в атаках на пользователей Chrome. Баг позволял запускать произвольный код в GPU-процессе через вредоносные HTML-страницы. Уязвимость признана активно эксплуатируемой
2025-07-31
Google начал индексировать публичные чаты ChatGPT, доступ к которым пользователи открывали через функцию «Поделиться». В результате в выдаче оказались API-ключи, пароли, личные истории и конфиденциальные данные. Рассказываем, как это произошло и как удалить свои чаты из поиска