Специалисты Microsoft Detection and Response Team (DART) сообщили о выявлении бэкдора SesameOp, который злоупотребляет легитимным сервисом OpenAI Assistants API для организации скрытой командно‑контрольной связи. По данным Microsoft, активность была замечена в ходе расследования атаки в июле 2025 года: операторы в течение месяцев управляли скомпрометированными узлами, оставаясь незамеченными традиционными системами мониторинга. Как работает SesameOp и почему … Читать далее

Рансомварная группировка Akira добавила Apache OpenOffice в свой «лист утечек» и заявила о хищении 23 ГБ данных с персональной информацией сотрудников и финансовыми документами. Представители Apache Software Foundation (ASF) уже сообщили, что начали проверку, но подчеркнули: таких массивов данных у проекта попросту нет, а запросов на выкуп не поступало. Akira заявляет о взломе Apache OpenOffice: … Читать далее

Microsoft расширила систему защиты браузера Edge, добавив новый механизм обнаружения scareware на базе локальной модели машинного обучения и связав его с облачным сервисом Defender SmartScreen. Такой тандем обещает сокращение «времени до защиты» — периода от появления новой мошеннической страницы до ее массовой блокировки у всех пользователей. Что такое scareware и почему это важно Scareware — … Читать далее

Трое бывших специалистов по расследованию инцидентов и переговорам с вымогателями, работавшие ранее в DigitalMint и Sygnia, обвиняются Министерством юстиции США во взломе сетей пяти американских компаний и участии в вымогательской схеме, связанной с шифровальщиком BlackCat (ALPHV). Следствие утверждает, что фигуранты требовали многомиллионные выкупы в криптовалюте за расшифровку данных и «неразглашение» похищенной информации. Кого обвиняют и … Читать далее

Исследовательская команда Socket сообщила об обнаружении девяти вредоносных пакетов NuGet с встроенной логикой отложенного срабатывания. Модуль саботажа активируется в строгом временном окне с августа 2027 года по ноябрь 2028 года и ориентирован на работу с базами данных в экосистеме .NET, а также на промышленную связь с ПЛК Siemens через библиотеку Sharp7. Что именно обнаружили исследователи … Читать далее

Операторы GlassWorm вновь скомпрометировали экосистему расширений для Visual Studio Code, разместив в OpenVSX три новых вредоносных пакета. По данным исследователей, эти расширения успели набрать свыше 10 000 загрузок, несмотря на ужесточение мер безопасности после предыдущего инцидента. Кто такие GlassWorm и чем опасна новая волна атак GlassWorm впервые зафиксирован в октябре 2025 года и специализируется на … Читать далее

Опциональное обновление KB5067036, выпущенное 28 октября 2025 года для Windows 11 версий 24H2 и 25H2, приводит к некорректной работе «Диспетчера задач». Закрытие окна не завершает процесс, из‑за чего в фоне накапливаются экземпляры taskmgr.exe. Массовые жалобы пользователей указывают на заметное падение производительности и нестабильность системы. Кого затрагивает ошибка и как она проявляется Проблема наблюдается у пользователей, … Читать далее

Исследователи Google Threat Intelligence Group (GTIG) фиксируют качественный сдвиг: киберпреступники используют ИИ не только на этапах подготовки атак, но и в исполняемом коде вредоносных программ. Появляются образцы, способные динамически менять собственный код в рантайме, повышая адаптивность к защитам и усложняя детектирование. Новый класс угроз: самоизменяющаяся ИИ-малварь Ключевой пример — экспериментальный дроппер PromptFlux на VBScript. Он … Читать далее

Специалисты Palo Alto Networks выявили ранее неизвестную шпионскую платформу LandFall, которая как минимум с июля 2024 года применяла 0‑day уязвимость в смартфонах Samsung Galaxy. Вектором проникновения становились специально подготовленные изображения в формате DNG, доставленные через WhatsApp. Устранение критического дефекта производитель выпустил только в апреле 2025 года, что дало злоумышленникам около девяти месяцев активной эксплуатации. Что … Читать далее

Злоумышленники начали активно атаковать сайты на WordPress, используя критическую уязвимость CVE-2025-11833 в популярном плагине Post SMTP, насчитывающем более 400 000 установок. Данный дефект позволяет перехватывать письма со ссылками на сброс пароля и тем самым захватывать учетные записи администраторов, получая полный контроль над сайтом. Что произошло: таймлайн инцидента и охват Об уязвимости сообщил исследователь с ником … Читать далее