Государственный департамент США инициировал масштабную программу вознаграждений, объявив о выплате до 10 миллионов долларов за предоставление информации о хакерах, связанных с опасным инфостилером RedLine. Особое внимание уделяется поиску его предполагаемого создателя — российского гражданина Максима Рудометова. Детали программы вознаграждений Rewards for Justice Программа Rewards for Justice распространяет свое действие не только на основного разработчика вредоносного … Читать далее

Международные правоохранительные органы провели масштабную операцию по закрытию одного из крупнейших кардерских маркетплейсов в даркнете. BidenCash, специализировавшийся на торговле украденными данными банковских карт и персональной информацией, прекратил свое существование после захвата его доменов американскими и европейскими спецслужбами. Детали международной операции против BidenCash Операция по ликвидации BidenCash была проведена под руководством Секретной службы США и ФБР … Читать далее

Криптовалютная биржа Coinbase столкнулась с серьезным инцидентом кибербезопасности, когда сотрудники аутсорсинговой компании TaskUs в Индии передали злоумышленникам конфиденциальную информацию десятков тысяч пользователей. Расследование показало, что утечка стала результатом целенаправленной операции по подкупу инсайдеров, что подчеркивает критическую важность контроля за внешними подрядчиками в сфере финансовых технологий. Масштаб и характер компрометации данных Первоначально Coinbase сообщала о потенциальном … Читать далее

Корпорация Google оперативно выпустила внеочередное обновление безопасности для популярного браузера Chrome, направленное на устранение трех серьезных уязвимостей. Особую озабоченность вызывает тот факт, что одна из обнаруженных брешей уже находится в активной эксплуатации киберпреступниками, что создает непосредственную угрозу для миллионов пользователей по всему миру. Критическая уязвимость CVE-2025-5419: детальный анализ угрозы Наиболее опасная из исправленных уязвимостей получила … Читать далее

Ведущие компании в сфере кибербезопасности Microsoft и CrowdStrike объявили о стратегическом партнерстве, направленном на оптимизацию процесса идентификации хакерских группировок. Инициатива предполагает создание unified mapping system, которая позволит соотносить различные наименования одних и тех же APT-групп, используемые разными вендорами. Проблема множественных идентификаторов в кибербезопасности В современном ландшафте киберугроз одни и те же хакерские группировки часто фигурируют … Читать далее

Команда исследователей из Symantec выявила серьезные проблемы безопасности в широко используемых расширениях для Google Chrome, которые ставят под угрозу конфиденциальные данные миллионов пользователей. Обнаруженные уязвимости связаны с передачей данных по незащищенному протоколу HTTP и небезопасным хранением секретных ключей прямо в коде расширений. Основные типы выявленных уязвимостей Аналитики обнаружили два критических типа угроз в популярных расширениях … Читать далее

Корпорация Google приняла решение о кардинальных изменениях в политике доверия к центрам сертификации. Начиная с августа 2025 года Chrome Root Store исключит из списка доверенных корневые сертификаты, выданные компаниями Chunghwa Telecom и Netlock. Данное решение обусловлено систематическими нарушениями требований безопасности и отказом провайдеров от внесения необходимых улучшений. Технические детали грядущих изменений Нововведения вступят в силу … Читать далее

Компания Qualcomm выпустила экстренные обновления безопасности для устранения трех критических уязвимостей нулевого дня в графических процессорах Adreno. По данным команды Google Android Security, эти уязвимости уже активно эксплуатируются злоумышленниками в целевых атаках. Технический анализ обнаруженных уязвимостей Специалисты выявили две серьезные проблемы авторизации (CVE-2025-21479 и CVE-2025-21480) в компоненте Graphics, получившие высокую оценку 8,6 баллов по шкале … Читать далее

Компания Mozilla представила инновационную систему безопасности, направленную на борьбу с растущей угрозой криптовалютного мошенничества через браузерные расширения. Новый механизм защиты призван предотвратить попадание вредоносных криптокошельков в официальный магазин дополнений Firefox до того, как они смогут нанести ущерб пользователям. Принцип работы системы профилирования рисков Разработанная командой Add-ons Operations система функционирует на основе автоматического профилирования рисков для … Читать далее

Специалисты компании Sophos обнаружили масштабную кампанию кибератак, направленную против хакеров, геймеров и исследователей информационной безопасности. Злоумышленники используют популярную платформу GitHub для распространения вредоносного программного обеспечения, маскируя его под легитимные инструменты, игровые читы и эксплоиты. Обнаружение угрозы через анализ Sakura RAT Расследование началось после обращения клиента Sophos с просьбой оценить опасность трояна Sakura RAT, найденного в … Читать далее