В официальных магазинах расширений для браузеров Chrome, Firefox и Microsoft Edge обнаружена новая волна вредоносных аддонов, связанных с кампанией GhostPoster. По оценкам исследователей, 17 выявленных расширений суммарно были установлены более чем 840 000 раз, что делает инцидент одной из заметных кампаний по злоупотреблению доверием к браузерным магазинам за последние годы. Как развивалась кампания GhostPoster: от … Читать далее

На Android-платформе выявлено новое семейство вредоносных программ Android.Phantom, специализирующееся на накрутке рекламных кликов и скрытом сборе данных. Опасность этой кампании в том, что вредонос встраивается в популярные игры и модифицированные версии приложений, распространяемые как через официальные каталоги, так и через пиратские сайты, Telegram- и Discord-каналы. Новое семейство троянов Android.Phantom: архитектура и механика атаки По данным … Читать далее

Исследователи Huntress выявили новую модификацию атак типа ClickFix, в которой используется вредоносное расширение Chrome под названием NexShield. Расширение маскируется под популярный блокировщик рекламы uBlock Origin Lite и намеренно «роняет» браузер, чтобы вынудить пользователя самостоятельно выполнить вредоносную PowerShell-команду. Что такое CrashFix и чем он отличается от классических ClickFix-атак Атака получила название CrashFix и представляет собой эволюцию … Читать далее

Профессиональные камеры видеонаблюдения TP-Link серий VIGI C и VIGI InSight получили критическое обновление безопасности: производитель устранил опасную уязвимость CVE-2026-0629, позволявшую злоумышленникам перехватывать полный контроль над устройствами. Проблема затрагивала локальный веб-интерфейс администрирования и получила высокий балл по шкале CVSS — 8,7 из 10, что относит ее к числу серьезных рисков для инфраструктуры видеонаблюдения. Критическая уязвимость CVE-2026-0629 … Читать далее

Исследователи компании Check Point раскрыли подробности о новой Linux-малвари VoidLink, которая, по их данным, была разработана одним человеком с активным использованием искусственного интеллекта и доведена до рабочей версии всего за неделю. Случай VoidLink уже рассматривается как один из первых детально задокументированных примеров, когда полноценный вредоносный фреймворк фактически спроектирован и реализован ИИ-инструментами разработки. Обнаружение VoidLink и … Читать далее

Google готовит существенные изменения в том, как в Android устанавливаются приложения из сторонних источников. Компания внедряет новый Accountability Layer — «уровень ответственности» для sideloading’а, который добавит дополнительные шаги и проверки при установке APK-файлов вне Google Play. Официально эти меры объясняются усилением безопасности пользователей. Что такое Accountability Layer в Android и как он изменит установку APK … Читать далее

Специалисты команды Solar 4RAYS обнаружили в инфраструктуре одной из российских госструктур ранее неизвестный модульный бэкдор ShadowRelay. Этот вредоносный инструмент ориентирован на длительное скрытное присутствие, загрузку дополнительных шпионских модулей и управление хостами, которые не имеют прямого выхода в интернет. По данным исследователей, бэкдор уже был задействован в целевой атаке на организацию государственного сектора. Новый модульный бэкдор … Читать далее

Исследователи Центра информационной безопасности имени Гельмгольца (CISPA) представили подробное описание аппаратной уязвимости StackWarp (CVE-2025-29943), затрагивающей широкий спектр процессоров AMD – от архитектуры Zen 1 до Zen 5. Ошибка позволяет нарушать целостность выполнения кода в конфиденциальных виртуальных машинах (Confidential VMs), обходя механизм защиты AMD SEV-SNP, который изначально предназначен для изоляции гостевых систем от недоверенного хоста. Что … Читать далее

В одном из популярных плагинов для WordPress — Modular DS — обнаружена критическая уязвимость, которая уже активно используется злоумышленниками для атак на боевые сайты. Ошибка позволяет получить административный доступ без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно. Уязвимости присвоен идентификатор CVE-2026-23550, её оценка по шкале CVSS составляет 10.0 из 10, что соответствует … Читать далее

Microsoft выпустила внеплановое экстренное обновление Windows 11 KB5077797 после того, как январский пакет обновлений нарушил базовые функции операционной системы. У части пользователей и организаций компьютеры перестали корректно выключаться, перезагружаться и переходить в спящий режим, что напрямую затронуло повседневную работу и процессы ИТ-эксплуатации. Причина сбоя: конфликт январских патчей и System Guard Secure Launch По данным Microsoft, … Читать далее