Подразделение по расследованию финансовых преступлений Министерства финансов США (FinCEN) представило обновлённую статистику по атакам с использованием вымогательского ПО (ransomware), основанную на тысячах банковских отчётов по требованиям Bank Secrecy Act. Данные демонстрируют, что вымогательские хак-группы остаются одним из самых прибыльных сегментов киберпреступности, а суммарные выплаты жертв уже превысили 4,5 млрд долларов за период с 2013 по … Читать далее

Европейская комиссия наложила на социальную сеть X (бывший Twitter) штраф в размере 120 млн евро за нарушение требований регулирования Digital Services Act (DSA). Регулятор усмотрел три основных нарушения: вводящую в заблуждение систему верификации аккаунтов, непрозрачность рекламной базы и искусственные барьеры для доступа исследователей к публичным данным платформы. Digital Services Act: новые правила игры для крупных … Читать далее

Исследователи Hudson Rock получили редкую возможность заглянуть «по ту сторону» атаки: стилер Lumma, обычно применяемый киберпреступниками для кражи данных у жертв, на этот раз заразил устройство северокорейского хакера. По данным компании, эта машина была задействована в инфраструктуре операции, связанной с кражей криптовалюты с биржи Bybit на сумму около 1,4 млрд долларов. Компрометация оператора: что показали … Читать далее

Экосистема расширений Visual Studio Code в очередной раз продемонстрировала, что даже официальные маркетплейсы не гарантируют безопасность. Исследователи из компании Koi Security обнаружили два вредоносных расширения VS Code — Bitcoin Black и Codo AI, которые были способны незаметно заражать рабочие станции разработчиков мощным инфостилером, крадущим пароли, cookie, криптовалютные кошельки и данные системы. Как вредоносные расширения попали … Читать далее

Asus подтвердила, что один из ее поставщиков стал жертвой кибератаки, на фоне чего вымогательская группировка Everest заявила о краже около 1 ТБ данных сразу у трех компаний — Asus, Qualcomm и ArcSoft. По утверждению злоумышленников, речь идет не только о внутренних документах, но и об исходных кодах ПО для камер смартфонов, ИИ-моделях и служебном программном … Читать далее

Исследователи компании Varonis сообщили о выявлении новой платформы phishing-as-a-service (PhaaS) под названием Spiderman, специально нацеленной на пользователей европейских банков, финтех-сервисов и криптокошельков. Эта инфраструктура позволяет киберпреступникам массово создавать реалистичные поддельные страницы входа и перехватывать не только логины и пароли, но и коды двухфакторной аутентификации, данные банковских карт и seed-фразы криптокошельков. Что такое Spiderman и почему … Читать далее

Национальная полиция Испании сообщила о задержании 19-летнего жителя Каталонии, которого подозревают во взломе девяти компаний и краже масштабной базы персональных данных. По данным правоохранительных органов, злоумышленник попытался монетизировать похищенную информацию, выставив на продажу около 64 миллионов записей на хакерских форумах. Крупная утечка персональных данных: какие данные были скомпрометированы Расследование началось в июне 2025 года, когда … Читать далее

Исследователи компании Securonix задокументировали сложную многоступенчатую кампанию JS#SMUGGLER, в рамках которой злоумышленники взламывают легитимные веб‑ресурсы и используют их как плацдарм для доставки удалённого административного трояна NetSupport RAT. Основной фокус атак — корпоративные пользователи, посещающие скомпрометированные сайты в ходе обычной рабочей активности. Как работает кампания JS#SMUGGLER: общая схема атаки Цепочка заражения в JS#SMUGGLER построена по принципу … Читать далее

Малварь GlassWorm, нацеленная на экосистему Visual Studio Code, вновь была обнаружена в официальных репозиториях расширений. После двух предыдущих инцидентов операторы вредоносной кампании запустили третью волну, загрузив в Microsoft Visual Studio Marketplace и OpenVSX в сумме 24 новых пакета, содержащих вредоносный функционал. GlassWorm: эволюция угрозы для разработчиков и DevOps-сред GlassWorm впервые был идентифицирован в октябре 2025 … Читать далее

Критическая уязвимость React2Shell (CVE-2025-55182) в экосистеме React перешла из разряда теоретических рисков в фазу активной эксплуатации. Всего через несколько часов после публичного раскрытия деталей уязвимости были зафиксированы реальные атаки, затронувшие, по оценкам исследователей, более 30 организаций в различных отраслях, а число потенциально уязвимых хостов превысило 77 000 серверов по всему миру. Что такое React2Shell и … Читать далее