Исследователи Varonis сообщили о выявлении платформы Atroposia, которая распространяется по модели malware‑as‑a‑service. За $200 в месяц операторы получают доступ к многофункциональному трояну удаленного доступа (RAT) c шифрованными каналами управления, обходом UAC в Windows и механизмами скрытой устойчивости. Такой сервис снижает порог входа для злоумышленников и ускоряет проведение целевых атак в корпоративных сетях. Архитектура и методы … Читать далее

Разработчики LastPass предупредили о масштабной фишинговой операции, стартовавшей в середине октября 2025 года. Злоумышленники рассылают письма с правдоподобными уведомлениями об «экстренном доступе» к хранилищу паролей, прикрываясь якобы оформленным наследованием из‑за смерти владельца. Цель — вынудить получателя перейти по ссылке и ввести мастер‑пароль либо согласовать действия, которые откроют путь к учетным данным и криптоактивам. Кто за … Читать далее

Исследователи «Лаборатории Касперского» впервые зафиксировали использование в реальных атаках коммерческой шпионской платформы Dante, разработанной Memento Labs (ранее Hacking Team). Активность была выявлена в рамках расследования APT-операции «Форумный тролль», направленной на сотрудников российских организаций. Кто стоит за Dante: от Hacking Team к Memento Labs Hacking Team — один из самых известных производителей так называемой «законной спайвари». … Читать далее

Internet Systems Consortium (ISC) выпустила плановые обновления для DNS‑сервера BIND 9, устраняющие три значимые уязвимости в резолвере. Две из них создают условия для отравления DNS‑кеша, а третья способна вызвать отказ в обслуживании. Обновления доступны в ветках 9.18.41, 9.20.15 и 9.21.14; для коммерческой редакции BIND Supported Preview Edition опубликованы 9.18.41‑S1 и 9.20.15‑S1. Администраторам рекомендуется обновиться без … Читать далее

Публикации о «взломе 183 млн аккаунтов Gmail» вновь вызвали волну тревоги, однако компания Google подтвердила: инцидента с инфраструктурой Gmail не было. Всплеск слухов связан с появлением в открытом доступе крупной подборки учетных данных, сформированной не в результате компрометации Google, а из логов инфостилеров и старых утечек за последние годы. Google опровергает взлом Gmail и указывает … Читать далее

Издание 404 Media обратило внимание на публикацию на форумах GrapheneOS: анонимный инсайдер под псевдонимом rogueFed выложил скриншоты из закрытого брифинга Cellebrite для правоохранительных органов. Материалы иллюстрируют, какие модели Google Pixel и в каких режимах могут подвергаться извлечению данных инструментами цифровой криминалистики. Ключевой вывод утечки — устройства под управлением GrapheneOS демонстрируют существенно более высокий уровень устойчивости … Читать далее

Исследователи SquareX выявили новый вектор атак на агентные ИИ-браузеры — AI Sidebar Spoofing. Метод позволяет злоумышленникам подменять встроенную боковую панель ассистента и незаметно направлять пользователей к опасным действиям. Подвержены как ChatGPT Atlas от OpenAI, так и Comet от Perplexity: оба продукта интегрируют большие языковые модели (LLM) в интерфейс браузера, включая агентные возможности. Что произошло: уязвимость … Читать далее

Google удалил с YouTube более 3000 роликов, связанных с кампанией YouTube Ghost Network, которую детально описали аналитики Check Point. По оценке исследователей, активность злоумышленников наблюдается с 2021 года, а в 2025 году объем вредоносных публикаций резко вырос, фактически утраившись. Центральная цель — распространение инфостилеров Rhadamanthys и Lumma под видом взломанного софта и читов для популярных … Читать далее

Исследователи NeuralTrust сообщили о слабом месте в агентном браузере ChatGPT Atlas от OpenAI: омнибокс (единая строка ввода URL и запросов) допускает подмену намерения пользователя. Злоумышленник может замаскировать промпт под «похожую на ссылку» строку, и Atlas интерпретирует его как доверенную команду, запуская действия от имени пользователя. Как работает атака через омнибокс Atlas Ключевая причина риска — … Читать далее

Исследователи «Доктор Веб» выявили новый бэкдор для Android — Baohuo (Android.Backdoor.Baohuo.1.origin), распространяющийся через модифицированные сборки Telegram X. Вредонос сохраняет полноценную работоспособность мессенджера, но получает расширенные привилегии: похищает учетные данные и переписку, скрывает активные сессии, а также незаметно управляет действиями от лица пользователя. По оценкам специалистов, заражено более 58 000 устройств, а в момент наблюдения фиксировалось … Читать далее