Исследователи Veracode сообщили о вредоносном пакете @acitons/artifact в экосистеме npm, который имитировал легитимный @actions/artifact и был нацелен на окружения GitHub Actions. Вскоре после публикации выяснилось, что речь шла не о реальной компрометации, а о строго контролируемых учениях Red Team GitHub, призванных проверить устойчивость внутренних процессов безопасности. Как работала атака: typosquatting и вредоносный postinstall Пакет был … Читать далее

Logitech уведомила регуляторов о несанкционированном доступе к данным и их последующей публикации. Ответственность за инцидент взяла на себя вымогательская группировка Clop, которая в последние месяцы активно эксплуатирует уязвимости в Oracle E‑Business Suite для атак на корпоративные среды. Что известно об инциденте и официальном раскрытии Компания подала уведомление в Комиссию по ценным бумагам и биржам США … Читать далее

Правоохранители из девяти стран — Австралии, Канады, Дании, Франции, Германии, Греции, Литвы, Нидерландов и США — провели масштабный удар по киберпреступной инфраструктуре в рамках международной операции Endgame под координацией Европола и Евроюста. За период с 10 по 14 ноября 2025 года отключены 1025 серверов, изъято 20 доменов и проведены обыски в 11 локациях в Германии, … Читать далее

Северокорейский кластер Konni расширил набор тактик, злоупотребляя Google Find Hub (ранее Find My Device) для дистанционного отслеживания местоположения и удаленного сброса Android-устройств до заводских настроек. По данным Genians, атаки нацелены на пользователей в Южной Корее и стартуют с фишинга в популярном мессенджере KakaoTalk. Вектор атаки: KakaoTalk, вредоносные вложения и модульные RAT Злоумышленники выдают себя за … Читать далее

Google подала иск против платформы phishing‑as‑a‑service Lighthouse, которую злоумышленники используют для массовых смс‑кампаний под видом USPS и E‑ZPass, а также других известных брендов. По оценкам компании, от деятельности сервиса пострадало более чем 1 млн пользователей в 120 странах, а в США с июля 2023 по октябрь 2024 года злоумышленники похитили данные приблизительно 115 млн платежных … Читать далее

За период с июня 2024 по май 2025 года аналитики Zscaler обнаружили в Google Play 239 вредоносных приложений, суммарно набравших более 42 млн загрузок. На фоне этого в годовом срезе зафиксирован 67% рост атак на мобильные устройства, что подтверждает устойчивый тренд на увеличение злоумышленной активности в экосистеме Android. Ключевые тренды: рекламная малварь и инфостилеры Среди … Читать далее

Amazon объявила о запуске системных ограничений на ТВ-приставках Fire TV, которые будут блокировать работу неавторизованных приложений, в том числе пиратских клиентов для стриминга фильмов, сериалов и спортивных трансляций. Механизм распространяется через обновления прошивки и охватывает как актуальные, так и устаревшие модели устройств. Что изменится для пользователей Fire TV и почему это важно На протяжении многих … Читать далее

Исследователи Cyble и Seqrite Labs выявили целевую шпионскую операцию Operation SkyCloak, ориентированную на оборонные и государственные структуры в России и Беларуси. Кампания отличается устойчивым доступом к системам жертв за счет комбинации OpenSSH-бэкдора, скрытых сервисов Tor и обфускации трафика через obfs4, что значительно осложняет обнаружение и реагирование. Цепочка заражения: фишинг, LNK и PowerShell-стейджеры Атаки стартуют с … Читать далее

Cisco выпустила внеплановые исправления для Unified Contact Center Express (UCCX), закрыв ряд серьезных проблем безопасности, включая две критические: CVE-2025-20354 (CVSS 9.8) и CVE-2025-20358 (CVSS 9.4). Первая позволяет удаленно выполнять команды с правами root через Java RMI без аутентификации, вторая — обходить аутентификацию в CCX Editor и запускать произвольные скрипты с административными правами. По данным Cisco … Читать далее

Бюджетное управление Конгресса США (Congressional Budget Office, CBO) подтвердило киберинцидент, затронувший его ИТ-системы. По данным ведомства, атака была обнаружена оперативно, локализована и сопровождалась внедрением дополнительных средств мониторинга и защиты. При этом источники The Washington Post допускают причастность иностранных «правительственных» группировок, однако официально эта версия пока не подтверждена — расследование продолжается. Что известно: масштабы и критичность … Читать далее