Специалисты Palo Alto Networks зафиксировали активность новой криминальной группы, получившей название Jingle Thief. По данным компании, злоумышленники системно компрометируют облачные среды ритейлеров и компаний сектора потребительских услуг с целью массового выпуска несанкционированных подарочных карт и их последующей реализации на сером рынке. Как работает Jingle Thief: фишинг, облачные идентичности и долговременная скрытность Атаки начинаются с таргетированного … Читать далее

Специалисты Positive Labs сообщили об устранении двух уязвимостей в прошивке высокоскоростных сетевых адаптеров Broadcom семейства NetXtreme‑E, активно применяемых в серверах и инфраструктуре дата-центров. Ошибки затрагивали версию прошивки 231.1.162.1 и потенциально создавали условия для компрометации изоляции виртуальных машин и отказа сетевого стека на хосте. Что произошло: две уязвимости в прошивке Broadcom NetXtreme‑E Выявленные дефекты получили идентификаторы … Читать далее

Финансовая p2p‑платформа Prosper расследует крупный инцидент информационной безопасности: компания подтвердила компрометацию клиентских баз, а агрегатор утечек Have I Been Pwned (HIBP) сообщает о воздействии на 17,6 млн уникальных email‑адресов. По предварительной информации, среди похищенного — имена, адреса, даты рождения и номера социального страхования (SSN), что существенно повышает риск мошенничества с личностью. Что известно об инциденте … Читать далее

Microsoft изменила поведение панели предпросмотра в «Проводнике» Windows (File Explorer), чтобы закрыть малоинтерактивный вектор кражи учетных данных. Начиная с обновлений от 14 октября 2025 года, предпросмотр автоматически отключается для файлов, скачанных из интернета или размещенных в внешних сетевых зонах, что снижает риск утечки NTLM-хешей при простом выделении файла. Что именно изменилось в Windows 11 и … Читать далее

Крупный инцидент в регионе AWS US-EAST-1 вновь подчеркнул системные риски «только-облачных» архитектур в интернетe вещей. Среди пострадавших сервисов оказались умные кровати Eight Sleep, стоимость которых с опциями достигает нескольких тысяч долларов. Пользователи сообщили о некорректной работе подогрева и невозможности изменить положение ложа без доступа к интернету — даже при наличии физических кнопок. Масштабный сбой AWS … Читать далее

Microsoft выпустила исправления для критической уязвимости в веб-сервере Kestrel (ASP.NET Core), получившей идентификатор CVE-2025-55315 и оценку 9,9 из 10 по CVSS. Речь идет об атаке класса HTTP request smuggling, которая при определенных условиях позволяет протащить дополнительный запрос «за спиной» фронтенд-прокси или веб-сервера, что открывает путь к краже учетных данных, обходу механизмов безопасности и другим злоупотреблениям. … Читать далее

Федеральный суд США Северного округа Калифорнии удовлетворил иск владельца WhatsApp (компании Meta; ее деятельность признана экстремистской и запрещена в РФ) и вынес постоянный судебный запрет в отношении израильского разработчика шпионского ПО NSO Group. Решение обязывает компанию прекратить любое таргетирование пользователей WhatsApp, попытки компрометации устройств и перехвата сообщений, а также удалить ранее полученные данные. При этом … Читать далее

Европейские правоохранительные органы провели масштабную операцию SIMCARTEL и ликвидировали сеть «SIM-ферм», задействованных в фишинге, инвестиционном мошенничестве, вымогательствах и создании фальшивых аккаунтов. По данным Европола, операторская инфраструктура включала около 1200 SIM-боксов и 40 000 SIM-карт и использовалась для масштабных телекоммуникационных злоупотреблений по всему миру. Масштабы операции и технологическая инфраструктура Расследование, проведенное при участии Европола и специалистов … Читать далее

Исследователи Koi Security задокументировали крупную атаку на цепочку поставок в экосистеме расширений Visual Studio Code: вредоносная программа GlassWorm была внедрена в репозитории OpenVSX и официальный Visual Studio Code Marketplace. По оценке специалистов, заражённые пакеты были установлены не менее 35 800 раз, что делает инцидент значимым для разработчиков и команд безопасности по всему миру. Что произошло: … Читать далее

Специалисты «Лаборатории Касперского» выявили в экосистеме npm вредоносный пакет https-proxy-utils, замаскированный под легитимные инструменты работы с прокси. После установки он подтягивал и запускал AdaptixC2 — открытый фреймворк для постэксплуатации, позиционируемый как альтернатива Cobalt Strike и Havoc. Пакет уже удален из репозитория, однако инцидент ярко подсветил уязвимости цепочки поставок в open-source. Маскировка под популярные http-proxy-agent/https-proxy-agent Название … Читать далее