Популярный криптовалютный кошелек Trust Wallet столкнулся с серьезным инцидентом кибербезопасности: было скомпрометировано его Chrome-расширение, что привело к массовой краже цифровых активов у пользователей. По предварительным оценкам, злоумышленники вывели криптовалюту на сумму около 7 млн долларов США, а атака, судя по всему, была связана с недавно выпущенной версией расширения. Что произошло с Chrome-расширением Trust Wallet О … Читать далее

Разработчики MongoDB сообщили о критической уязвимости в MongoDB Server (CVE-2025-14847), которая позволяет злоумышленнику удаленно выполнить произвольный код на уязвимом сервере. Особенно опасным фактором является то, что эксплуатация не требует ни авторизации, ни какого-либо взаимодействия с пользователем, что значительно упрощает проведение массовых атак на открытые в сеть экземпляры баз данных. Что представляет собой уязвимость CVE-2025-14847 в … Читать далее

Национальная почтовая служба Франции La Poste столкнулась с масштабным инцидентом в области ИТ, который временно вывел из строя ключевые цифровые сервисы компании. Под удар попали онлайн-банкинг, мобильные приложения и сервисы цифровой идентификации, что затронуло миллионы пользователей по всей стране. Французские СМИ со ссылкой на источники в отрасли указывают на крупномасштабную DDoS-атаку как вероятную причину сбоя. … Читать далее

Экосистема macOS давно перестала быть «малопривлекательной» для киберпреступников. Очередное подтверждение этому — обновленная версия стилера MacSync, распространяемая не через примитивные скрипты, а в составе полностью подписанного и нотаризованного Apple Swift-приложения. Такой подход позволяет вредоносу выглядеть как законное ПО и заметно повышает шансы на успешное заражение. Подписанное Swift-приложение как канал доставки MacSync Исследователи компании Jamf обнаружили … Читать далее

Японский автопроизводитель Nissan Motor Co., Ltd. сообщил о компрометации персональных данных тысяч клиентов в результате инцидента информационной безопасности, связанного с атакой на американскую компанию Red Hat. Утечка стала примером того, как атака на поставщика IT‑услуг может привести к последствиям для крупных брендов по всему миру. Как кибератака на Red Hat затронула клиентов Nissan Согласно официальному … Читать далее

Пользователи Windows столкнулись с новой цепочкой атак, в которой злоумышленники используют фальшивый домен, маскирующийся под инфраструктуру проекта Microsoft Activation Scripts (MAS), известного также как Massgrave. Ошибка в одной букве при вводе команды активации приводит к выполнению вредоносных PowerShell-скриптов и установке загрузчика Cosmali Loader, способного доставлять на систему криптомайнеры и RAT-трояны. Как фальшивый домен имитировал Microsoft … Читать далее

Android-троян Mamont за последние месяцы стал одним из ключевых инструментов кибермошенников, ориентированных на российских пользователей. По данным аналитиков компании F6, на этот вредонос приходится 47% всех скомпрометированных Android-устройств в РФ, а совокупный ущерб только за ноябрь 2025 года превысил 150 млн рублей. На фоне ослабления активности NFCGate Mamont постепенно выходит на ведущие позиции среди мобильных … Читать далее

Два расширения для браузера Google Chrome, распространяющиеся под общим названием Phantom Shuttle, были идентифицированы как вредоносные: вместо заявленного функционала прокси-сервиса они незаметно перехватывают веб-трафик пользователей и похищают конфиденциальные данные. По данным исследователей компании Socket, активность этих расширений прослеживается как минимум с 2017 года, что говорит о длительной и достаточно успешной кампании. Целевая аудитория Phantom Shuttle … Читать далее

В экосистеме npm выявлен вредоносный пакет lotusbail, который маскировался под легитимную библиотеку для работы с WhatsApp Web API. На протяжении нескольких месяцев он незаметно использовался разработчиками, в то время как его скрытая функциональность позволяла злоумышленникам перехватывать переписку, выгружать контакты и получать долгосрочный доступ к аккаунтам WhatsApp жертв. Маскировка под популярную библиотеку WhatsApp Web API Пакет … Читать далее

Российские пользователи крупнейшего мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) накануне новогодних праздников столкнулись с существенными сбоями в работе сервиса и угрозой его полной недоступности на территории страны. Ситуация стала очередным эпизодом в затяжном конфликте между Роскомнадзором и зарубежными платформами, использующими сквозное шифрование. Блокировка и замедление WhatsApp: как развивались ограничения Постепенная … Читать далее