Последние статьи
2025-09-02
Google опровергла слухи о глобальной уязвимости Gmail. В компании заявили, что информация о «массовой угрозе для 2,5 млрд пользователей» не соответствует действительности. Gmail остается защищенным: системы Google блокируют более 99,9% фишинга и атак, а соблюдение базовых правил безопасности помогает снизить риски
2025-09-01
WhatsApp устранил критическую уязвимость в приложениях для iOS и macOS, которую хакеры использовали в атаках со шпионским ПО. Баг CVE-2025-55177 позволял запускать обработку контента с произвольных URL без действий пользователя
2025-08-28
Microsoft сообщила о смене тактики хакеров Storm-0501: теперь они фокусируются на атаках в облаке, краже данных и вымогательстве без использования традиционных шифровальщиков. Группировка злоупотребляет встроенными возможностями Azure, похищает данные, удаляет резервные копии и шифрует облачные хранилища с помощью собственных ключей, добиваясь выплат от жертв
2025-08-28
ESET обнаружила первый прототип программы-вымогателя с поддержкой ИИ — PromptLock. Он генерирует вредоносные Lua-скрипты с помощью LLM gpt-oss:20b через API Ollama, крадет и шифрует данные на Windows, macOS и Linux, демонстрируя растущую угрозу применения ИИ в кибератаках
2025-08-27
Исследователи Trail of Bits показали новый способ скрывать вредоносные команды в изображениях, которые после уменьшения масштаба системой ИИ превращаются в текстовые инструкции для модели. Атака позволяет похищать данные и выполнять скрытые команды, оставаясь незаметной для пользователя.
2025-08-27
77 вредоносных Android-приложений с более чем 19 млн загрузок были удалены из Google Play. Они распространяли банковский троян Anatsa, Joker, Harly и другие угрозы, крали данные пользователей и подписывали их на платные услуги
2025-08-25
Shamos — новый инфостилер для macOS, созданный группировкой COOKIE SPIDER и основанный на AMOS. Он распространяется через ClickFix-атаки, маскируясь под «исправления» системы. Вредонос крадёт данные из Связки ключей (Keychain), браузеров, заметок Apple и криптокошельков, обходя защиту Gatekeeper
2025-08-21
Apple выпустила экстренные обновления для iOS, iPadOS и macOS, устранив уязвимость нулевого дня CVE-2025-43300 во фреймворке Image I/O. Ошибка использовалась в целевых атаках и могла привести к удалённому выполнению кода. Рекомендуется срочно установить патчи
2025-08-20
Расширение с отметкой «Рекомендованные» в Chrome Web Store и более 100 000 установок тайно делает скриншоты сайтов, собирает данные об устройстве и отправляет их на сервер. Эксперты советуют немедленно удалить его из браузера
2025-08-09
Версия WinRAR 7.13 исправляет уязвимость CVE-2025-8088, связанную с библиотекой UNRAR.dll, которая позволяет злоумышленникам записывать файлы в системные папки, включая автозагрузку. Группировка RomCom распространяет троян RAT
2025-08-07
Вымогатель Akira использует уязвимый драйвер для управления процессором Intel из утилиты ThrottleStop для отключения Microsoft Defender и обхода EDR-систем. Атаки включают установку вредоносных драйверов, компрометацию SonicWall SSLVPN и распространение через поддельные сайты с IT-софтом
2025-08-06
Новый троянец LunaSpy, маскирующийся под антивирус, атаковал более 3000 Android-устройств в России. Вредонос распространяется через мессенджеры и получает доступ к камере, микрофону, геолокации и крадёт личные данные
2025-08-06
В приложении Proton Authenticator для iOS был обнаружен баг, из-за которого конфиденциальные TOTP-секреты пользователей сохранялись в локальных логах. Проблема уже устранена в обновлении v1.1.1. Удалённая эксплуатация исключена, но риск при передаче логов всё же существовал
2025-08-06
На миллионах бизнес-ноутбуков Dell обнаружены критические уязвимости в чипах Broadcom, затрагивающие систему ControlVault3. Уязвимости позволяют выполнять удалённый код и красть данные. Dell уже выпустила исправления — обновитесь как можно скорее
2025-08-05
Google выпустила обновление безопасности Android за август 2025 года, устраняющее шесть уязвимостей, включая две критические, которые уже использовались в атаках через драйверы Qualcomm. Патчи направлены производителям, а Pixel-устройства получают обновления немедленно