В официальном репозитории Rust-экосистемы Crates.io обнаружены два вредоносных пакета — faster_log и async_println, суммарно собравшие около 8500 загрузок. По данным компании Socket, крейты были опубликованы 25 мая 2025 года и незаметно использовали функциональность приложений на Rust для сканирования окружения разработчиков и исходного кода с целью выуживания приватных криптовалютных ключей и других чувствительных секретов. Атака на … Читать далее

GitHub сообщил о подготовке комплекса мер против атак на цепочки поставок, которые в последние месяцы спровоцировали ряд крупных инцидентов в экосистемах GitHub и npm. Компания заявляет о переходе к более проактивной модели защиты, сохраняя при этом совместимость с существующими процессами и предоставляя подробные миграционные гайды. Серия инцидентов: от s1ngularity до Shai-Hulud По данным платформы, волна … Читать далее

Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о задержании 40‑летнего мужчины в Западном Суссексе в рамках расследования кибератаки на Collins Aerospace и ее материнскую компанию RTX Corporation. Инцидент вызвал серьезные перебои в работе европейских аэропортов, затронув процессы регистрации, сдачи багажа и печати посадочных талонов. Подозреваемый освобожден под поручительство, а следственные действия продолжаются. «Хотя … Читать далее

Секретная служба США сообщила об изъятии более 300 SIM‑боксов и 100 000 SIM‑карт в регионе Нью‑Йорка (штаты Нью‑Йорк, Нью‑Джерси и Коннектикут). По данным ведомства, устройства были сосредоточены в радиусе 35 миль (56 км) от места проведения Генеральной Ассамблеи ООН и могли представлять «непосредственную угрозу национальной безопасности», вплоть до теоретической возможности «отключить сотовую сеть в Нью‑Йорке». … Читать далее

Компания Adversa опубликовала обзор топ‑25 уязвимостей Model Context Protocol (MCP), позиционируя его как самый комплексный анализ рисков MCP на текущий момент. Документ сочетает перечень угроз, методику ранжирования и практическое руководство по защите для команд, которые проектируют и внедряют агентные ИИ‑решения. Что такое MCP и почему он важен для безопасности ИИ‑агентов Model Context Protocol, представленный Anthropic … Читать далее

Исследователи Great Firewall Report сообщили о крупнейшей за все время утечке данных, связанной с национальной системой интернет-фильтрации Китая («Золотой щит», Great Firewall). В открытый доступ попало примерно 600 ГБ внутренних документов, исходного кода, рабочих логов, переписки разработчиков, репозиториев пакетов и операционных руководств, применяемых для построения и поддержки инфраструктуры цензуры и мониторинга трафика. Что именно утекло: … Читать далее

Google выпустила экстренное обновление безопасности для Chrome, исправив сразу четыре уязвимости. Критическая из них — CVE‑2025‑10585 — уже эксплуатировалась в реальных атаках. Баг затрагивает JavaScript‑движок V8 и классифицируется как type confusion (ошибка путаницы типов), что потенциально может приводить к выполнению произвольного кода в процессе рендеринга страницы. Что известно о CVE‑2025‑10585 и почему это важно По … Читать далее

Пользователи Apple по всему миру получили очередную волну уведомлений о попытках компрометации их устройств с использованием шпионского ПО. Согласно предупреждению национального центра реагирования CERT-FR, в 2025 году уже зафиксированы как минимум четыре рассылки таких алертов: 5 марта, 29 апреля, 25 июня и 3 сентября. Сообщения направлялись на номера телефонов и адреса электронной почты, привязанные к … Читать далее

Автомобилестроитель Jaguar Land Rover (JLR), входящий в состав индийской Tata Motors, продолжает восстанавливаться после вымогательской атаки, обнаруженной в начале сентября 2025 года. Компания сообщила о существенных нарушениях розничной и производственной деятельности и оценивает ежедневные потери в 5–10 млн фунтов стерлингов, что делает инцидент одним из самых заметных в истории британского автопрома и потенциально влияющим на … Читать далее

Исследователи Google и команды COMSEC из ETH Zurich представили Phoenix — усовершенствованный вариант атаки Rowhammer, который обходит современные механизмы защиты в модулях DDR5, включая схемы Target Row Refresh (TRR) от SK Hynix. По данным авторов, эксплоит обеспечивает эскалацию привилегий до root на типовой системе менее чем за 109 секунд. Уязвимости присвоен идентификатор CVE-2025-6202. Rowhammer в … Читать далее