На подпольных хакерских форумах появился новый банковский троян для Android под названием Albiriox, обнаруженный аналитиками компании Cleafy. Вредонос продвигается русскоязычными киберпреступниками по схеме Malware-as-a-Service (MaaS, «вредонос как услуга»), что значительно упрощает его использование даже для относительно неискушенных злоумышленников. Модель распространения: вредонос как услуга (MaaS) По данным исследователей, Albiriox был анонсирован в конце сентября 2025 года, … Читать далее

23 ноября 2025 года часть пользователей Exchange Online, работающих с новым клиентом Outlook, столкнулась с некорректной обработкой вложений: файлы Excel, прикрепленные к письмам, перестали открываться, сопровождаясь сообщением об ошибке «Try opening the file again later». Microsoft признала инцидент, оформила его как уведомление EX1189359 и начала развертывание исправления. Суть проблемы: кодировка и не-ASCII символы в именах … Читать далее

По данным последнего отчета Cloudflare, ботнет Aisuru за три месяца осуществил свыше 1300 DDoS‑атак, одна из которых стала новой вехой в истории киберугроз. Пиковая мощность атаки достигла 29,7 Тбит/с, что выводит инцидент в категорию крупнейших из когда‑либо зафиксированных. Аналитики оценивают размер ботнета в диапазоне от 1 до 4 млн зараженных устройств — в основном домашних … Читать далее

Google опубликовала декабрьский пакет обновлений безопасности Android, в рамках которого устранено 107 уязвимостей разной степени критичности. Особое внимание привлекают две уязвимости нулевого дня — CVE-2025-48633 и CVE-2025-48572, которые, по данным Google, уже используются в целевых атаках против реальных пользователей. Основные детали декабрьского обновления безопасности Android Традиционно пакет обновлений Android разделён на два уровня безопасности: 2025-12-01 … Читать далее

Министерство связи Индии обязало всех производителей мобильных устройств предустанавливать государственное приложение Sanchar Saathi на каждый смартфон, предназначенный для продажи на внутреннем рынке. На выполнение требований компаниям предоставлено 90 дней, причем предустановка должна распространяться не только на новые устройства, но и на смартфоны, уже находящиеся в цепочке поставок, через обновления программного обеспечения. Обязательная предустановка Sanchar Saathi … Читать далее

Аналитики Solar 4RAYS выявили ранее не документированный бэкдор IDFKA, применявшийся в целевых атаках на российские телекоммуникационные компании. Вредоносное ПО отличалось высокой скрытностью и позволило злоумышленникам оставаться в инфраструктуре подрядчика и его клиентов не менее 10 месяцев, что типично для операций кибершпионажа против критически важной инфраструктуры. Как обнаружили атаку: аномальная активность в PostgreSQL По данным отчёта, … Читать далее

Летом 2025 года стало известно, что Microsoft тихо изменила обработку LNK-ярлыков в Windows, фактически закрыв одну из самых активно используемых уязвимостей в экосистеме ОС — CVE-2025-9491. К этому моменту механизмом уже пользовались как минимум 11 хакерских группировок, включая северокорейские APT и известные киберпреступные организации вроде Evil Corp. Особенность ситуации в том, что производитель долгое время … Читать далее

Октябрьский пакет обновлений безопасности для Windows 11 привёл к неожиданным проблемам для пользователей игровых систем. Компания Nvidia официально подтвердила, что после установки обновления Windows 11 KB5066835 у части владельцев видеокарт GeForce наблюдается заметное снижение производительности в играх на сборках Windows 11 24H2 и 25H2. Для оперативного смягчения последствий производитель выпустил специальный бета-драйвер GeForce Hotfix Display … Читать далее

Самораспространяющийся червь Shai-Hulud вернулся в экосистему npm и за считанные дни превратился в одну из самых масштабных атак на цепочку поставок программного обеспечения. По оценкам аналитиков Wiz, меньше чем за три дня были скомпрометированы десятки тысяч разработчиков и их инфраструктура CI/CD. Масштаб кампании Shai-Hulud 2.0 и затронутые проекты Исследователи обнаружили сотни заражённых версий популярных npm-пакетов, … Читать далее

В профессиональном сообществе криптографов произошёл показательный инцидент: Международная ассоциация криптологических исследований (IACR) была вынуждена аннулировать результаты своих ежегодных выборов. Причиной стала утрата одной из критических частей криптографического ключа, необходимого для расшифровки итогов электронного голосования в системе Helios. Как IACR проводит выборы с использованием криптографии и Helios IACR (International Association for Cryptologic Research) — ведущая международная … Читать далее