Исследователи LayerX описали атаку CometJacking, при которой злоумышленник встраивает вредоносные инструкции в URL-параметры, чтобы управлять поведением ИИ-браузера Perplexity Comet и извлекать данные из подключенных сервисов. В демонстрации были скомпрометированы элементы Gmail и Google Calendar, а защита платформы обойдена за счет обфускации через base64. Что такое Perplexity Comet и почему он интересен атакующим Comet — агентный … Читать далее

Операторы вымогательской группы Medusa предприняли попытку завербовать сотрудника BBC, предложив крупное вознаграждение за инсайдерский доступ к корпоративной сети. По словам журналиста, освещающего вопросы кибербезопасности, Джо Тайди, его контактировали через зашифрованный мессенджер и пытались использовать его устройство для первичного проникновения с последующим вымогательством. Как действовали операторы Medusa: вербовка инсайдера и попытка MFA-атаки Инициатором контакта, по словам … Читать далее

Arctic Wolf фиксирует эволюцию кампании вымогателя Akira против SonicWall SSL VPN: злоумышленники успешно проходят аутентификацию даже при включенной многофакторной защите с одноразовыми паролями (OTP). Множественные OTP-проверки, завершающиеся успешным входом, указывают на возможную компрометацию seed-ключей токенов или альтернативный способ генерации валидных кодов. Контекст атак: от подозрения на 0‑day к злоупотреблению старыми уязвимостями Прошлым летом Arctic Wolf … Читать далее

29 сентября 2025 года в Афганистане зафиксирована полная блокировка интернета. По данным мониторинговых платформ NetBlocks и Cloudflare Radar, отключение разворачивалось поэтапно: сначала были выведены из строя отдельные провайдеры и маршруты, затем деградировала мобильная связь. Власти де-факто, связанные с «Талибаном» (организация признана террористической и запрещена в РФ), объяснили меру борьбой с «безнравственностью». Хронология и масштабы отключения … Читать далее

Команда исследователей из Технологического института Джорджии (Georgia Tech) сообщила о ряде уязвимостей приватности в Bluetooth‑трекерах Tile. По их данным, устройства передают ключевые идентификаторы в открытом виде, используют статические MAC‑адреса и позволяют серверам производителя собирать данные о перемещениях без сквозного шифрования, что упрощает деанонимизацию владельцев и отслеживание их маршрутов. Что именно обнаружили специалисты Анализ включал декомпиляцию … Читать далее

Google представила ИИ‑функцию для Drive for desktop (Windows и macOS), которая выявляет поведение, характерное для программ‑вымогателей, временно приостанавливает синхронизацию и помогает восстановить данные «в несколько кликов». По заявлению компании, модель обучена на миллионах реальных образцов ransomware и постоянно сопоставляет изменения файлов с актуальной информацией об угрозах, в том числе из VirusTotal. Функция включена по умолчанию, … Читать далее

Python Software Foundation сообщила об аннулировании всех токенов PyPI, скомпрометированных в ходе атаки на цепочку поставок GhostAction, обнаруженной в начале сентября. По данным команды PyPI, признаков злоупотребления украденными токенами для публикации вредоносных пакетов не выявлено. Тем не менее экстренная ревокация ключей стала необходимой мерой для снижения рисков и предотвращения последствий вторичных атак. Что произошло: атака … Читать далее

Разработчики LastPass предупредили о целевой кампании против пользователей macOS: злоумышленники создают поддельные репозитории GitHub, которые имитируют известные продукты и за счет SEO-продвижения попадают в верхние позиции поисковой выдачи. По данным компании, такие репозитории перенаправляли жертв к установщику Atomic Stealer (AMOS) — одного из наиболее активных инфостилеров для macOS с 2023 года. SEO-poisoning на GitHub: как … Читать далее

Исследователи Rapid7 сообщили о критической уязвимости в нескольких версиях OxygenOS — модифицированной Android-прошивке на устройствах OnePlus. Баг, получивший идентификатор CVE-2025-10184, позволяет любому установленному приложению получать доступ к данным и метаданным SMS-сообщений без запроса разрешений и без участия пользователя. По данным Rapid7, на момент публикации проблема остается не исправленной; производитель долго не отвечал на обращения исследователей, … Читать далее

В начале сентября 2025 года эксперты Лаборатории Касперского зафиксировали новую волну атак группировки BO Team (известной также как Black Owl, Lifting Zmiy и Hoody Hyena) против российских организаций из разных отраслей. По данным исследователей, хактивисты обновили свой инструментарий: бэкдор BrockenDoor переписан на C#, а в связанный с ним модуль ZeronetKit на Go добавлены расширенные сетевые … Читать далее