Аналитики Proofpoint сообщают о серии целевых кампаний против транспортных компаний и логистических операторов, в результате которых злоумышленники получают контроль над рабочими системами, перенаправляют реальные грузы и монетизируют похищенные товары. По оценкам отрасли, ежегодные потери от краж грузов превышают $30 млрд, а масштабы атаки уже отражаются на устойчивости цепочек поставок. Вектор атаки: компрометация load boards и … Читать далее

Исследователи Secure Annex сообщили о выявлении в Visual Studio Code Marketplace расширения, маскирующегося под обычный инструмент для разработчиков, но обладающего базовыми возможностями шифровальщика. Пакет под названием susvsex, опубликованный автором с ником suspublisher18, совмещает эксфильтрацию данных и шифрование файлов на машине жертвы, что делает его потенциальным инструментом для атак на цепочку поставок разработческих сред. Что именно … Читать далее

Исследователи Zimperium сообщают о резком увеличении числа вредоносных Android-приложений, нацеленных на бесконтактные платежи в Восточной Европе. По их данным, за последние месяцы выявлено более 760 образцов NFC-малвари, которые используют легитимные механизмы платформы для кражи платежных данных и несанкционированных транзакций. Эксперты отмечают: динамика атак не снижается и продолжает ускоряться, что делает мобильные платежи одной из приоритетных … Читать далее

Исследователи Koi Security сообщили о длительной кампании PhantomRaven, в рамках которой с августа 2024 года в реестр npm было загружено 126 вредоносных пакетов с совокупным числом загрузок свыше 86 000. На момент публикации отчета около 80 пакетов оставались активными. Ключевая особенность операции — использование механизма удаленных динамических зависимостей (Remote Dynamic Dependencies, RDD), который помогает атакующим … Читать далее

Исследовательская команда LayerX выявила уязвимость в новом браузере ChatGPT Atlas от OpenAI. По оценке специалистов, через связку CSRF и механизма постоянной памяти злоумышленник может незаметно внедрять в ИИ-ассистента устойчивые инструкции, сохраняющиеся между сессиями и устройствами. В результате ChatGPT Atlas способен выполнять нежелательные действия, вплоть до загрузки кода, повышения привилегий и кражи данных. Патч пока не … Читать далее

Доля организаций, идущих на условия вымогателей после атак ransomware, опустилась до исторического минимума: по данным Coveware, в третьем квартале 2025 года выкуп заплатили лишь 23% жертв. Это продолжение шестилетнего тренда снижения выплат (для сравнения, в начале 2024 года — 28%). Параллельно падают и суммы: средний платеж снизился до $377 000, медианный — до $140 000. … Читать далее

Пользователи менеджера паролей LastPass столкнулись с масштабной фишинговой кампанией, стартовавшей в середине октября 2025 года. Злоумышленники рассылают письма с уведомлениями о якобы поступившем запросе экстренного доступа к хранилищу — сценарий обыгрывает “наследование” в случае смерти владельца и провоцирует жертву на немедленное действие. Что именно происходит: злоупотребление функцией экстренного доступа В LastPass предусмотрен механизм, позволяющий доверенным … Читать далее

Wordfence сообщила о масштабной кампании по компрометации сайтов на WordPress, где злоумышленники эксплуатируют критические изъяны в плагинах GutenKit и Hunk Companion. За двое суток система защиты заблокировала 8,7 млн попыток атак на клиентов — показатель, указывающий на автоматизированный, массовый характер злоупотреблений. Критические CVE и поражённые версии плагинов В ходе кампании используются три уязвимости уровня CVSS … Читать далее

В популярном плагине Anti‑Malware Security and Brute‑Force Firewall для WordPress выявлена уязвимость CVE-2025-11705, позволяющая аутентифицированным пользователям с минимальными правами читать произвольные файлы на сервере. Плагин установлен более чем на 100 000 сайтов, однако, по оценке на момент публикации, обновление применили лишь около половины администраторов. Детали уязвимости: как работает эксплойт и почему это опасно Проблема затрагивает … Читать далее

Mozilla объявила о внедрении обязательной декларации практик сбора и передачи данных для расширений Firefox. Новые правила начнут действовать с 3 ноября 2025 года, а в первой половине 2026 года станут обязательными для всех разработчиков, публикующих дополнения в экосистеме Firefox. Что именно меняется: требования к manifest.json и интерфейсу согласий Разработчики должны будут добавить в файл manifest.json … Читать далее