Группа Storm-2657 ведет целевые атаки на американские университеты с марта 2025 года, нацеливаясь на HR‑платформы и платежные данные сотрудников. По данным Microsoft Threat Intelligence, злоумышленники захватывают учетные записи, меняют реквизиты выплат и перенаправляют зарплаты на подконтрольные счета. Ранее схожую активность под названием Payroll Pirates описывали исследователи из Silent Push, Malwarebytes и Hunt.io. Почему высшее образование … Читать далее

Google сообщила, что не будет выпускать исправления для техники ASCII smuggling в Gemini. Этот подход позволяет внедрять невидимые для человека сообщения с помощью специальных символов из блока Unicode Tags, которые корректно «считываются» языковыми моделями. Эксперты предупреждают: прием может использоваться для обмана ассистента, изменения его поведения и скрытого отравления данных, что особенно критично в интеграциях с … Читать далее

Исследователи зафиксировали масштабную шпионскую кампанию против пользователей Android в России: вредонос ClayRat маскируется под легитимные приложения, включая WhatsApp, Google Photos, TikTok и YouTube, и распространяется через Telegram-каналы и фишинговые сайты. Малварь похищает SMS, журналы звонков и уведомления, делает снимки с камеры и даже способна инициировать звонки от имени жертвы. Маскировка и доставка: фишинговые домены и … Читать далее

Qualcomm объявила о приобретении Arduino — разработчика популярной опенсорс-экосистемы плат и ПО. Компания подчеркивает, что бренд Arduino, миссия и открытая модель разработки сохраняются, а экосистема продолжит поддерживать микроконтроллеры и процессоры различных производителей. Сумма сделки не раскрывается; завершение сделки зависит от одобрения регуляторов и стандартных условий M&A. Параметры сделки и позиция компаний: опенсорс, охват и технологический … Читать далее

Согласно оценке блокчейн-аналитиков Elliptic, за девять месяцев 2025 года северокорейские кибергруппировки похитили криптоактивы на сумму свыше $2 млрд — это новый исторический максимум. Совокупный подтвержденный ущерб, приписываемый операторам из КНДР за все годы, превысил $6 млрд. В ряде докладов ООН и американских ведомств отмечается, что эти средства могут направляться на финансирование программ вооружений Северной Кореи. … Читать далее

Salesforce уведомила клиентов, что не будет вести переговоры и выплачивать выкуп киберпреступникам, стоящим за серией утечек данных из клиентских инстансов компании. По данным Bloomberg, злоумышленники уже предупредили о скорой публикации похищенной информации, а в «листах жертв» числятся 39 организаций мирового уровня. Salesforce отказывается от переговоров: что известно Киберпреступная коалиция, именующая себя Scattered Lapsus$ Hunters (участники … Читать далее

Исследователи из Технологического института Джорджии и Университета Пердью представили атаку WireTap, показав, что пассивный DIMM‑интерпозер способен подорвать механизм аттестации DCAP в Intel Software Guard Extensions (SGX). Работа демонстрирует, как вмешательство в трафик памяти DDR4 позволяет извлечь ключ аттестации машины и использовать его для подделки доверенных отчетов, подрывая конфиденциальность и целостность экосистем, опирающихся на SGX. Что … Читать далее

Аналитики центра исследования киберугроз Solar 4RAYS сообщили о ранее неидентифицированной восточно‑азиатской группировке, получившей обозначение NGC4141 (new generic cluster). По данным исследователей, злоумышленники с использованием публично доступных инструментов атаковали веб‑приложение федерального ведомства на кастомном движке, добились выполнения команд в операционной системе сервера и проникли во внутреннюю инфраструктуру. Доступ злоумышленников был впоследствии пресечён. Как развивалась атака: от … Читать далее

Аналитики Trend Micro зафиксировали новую кампанию, нацеленную на пользователей WhatsApp в Бразилии: самораспространяющаяся малварь SORVEPOTEL заражает Windows‑системы и оперативно масштабирует рассылку через WhatsApp Web. Исследователи подчеркивают: цель оператора — скорость распространения и охват, а не кража данных или вымогательство. Что известно об угрозе SORVEPOTEL: цели, география, мотивация По данным Trend Micro, активность SORVEPOTEL почти полностью … Читать далее

Discord публично отказался платить выкуп киберпреступникам, которые заявили о краже данных 5,5 млн пользователей платформы. Компания настаивает, что компрометация коснулась значительно меньшего числа — порядка 70 000 человек, и произошла из‑за взлома аккаунта у внешнего поставщика услуг клиентской поддержки. Что известно официально: инцидент у третьей стороны и предварительная оценка ущерба По заявлению Discord, инцидент не … Читать далее