Аналитики F6 зафиксировали целевую фишинговую деятельность группы ComicForm, направленную против компаний в России, а также организаций в Беларуси и Казахстане. Кампания, активная в мае–июне 2025 года и продолжающаяся по сей день, распространяет стилер FormBook, использует поддельные страницы для кражи учетных данных и демонстрирует необычную особенность — скрытые в коде вредоносных вложений ссылки на анимированные GIF … Читать далее

Исследователи сообщили о масштабной компрометации более 180 npm-пакетов, заражённых самовоспроизводящейся малварью, которая автоматически троянизирует зависимые проекты и охотится за секретами разработчиков. Кампания получила название Shai-Hulud по имени workflow-файла shai-hulud.yaml, создаваемого злоумышленниками в репозиториях жертв. Под удар, среди прочего, попали пакеты аккаунта известной ИБ-компании CrowdStrike; компания заявила, что угрозы для платформы Falcon и клиентов нет, а … Читать далее

Samsung выпустила патч для критической уязвимости нулевого дня в Android, уже задействованной в целевых атаках. Ошибка CVE-2025-21043 получила оценку 8,8 по шкале CVSS и затронула устройства под управлением Android 13 и новее. О проблеме впервые сообщили 13 августа 2025 года команды безопасности компании Meta (организация признана экстремистской и запрещена на территории РФ) и сервиса WhatsApp. … Читать далее

Аналитики Koi Security зафиксировали организованную кампанию WhiteCobra против экосистемы расширений для разработчиков: в VS Code Marketplace и Open VSX Registry размещено не менее 24 вредоносных VSIX, нацеленных на пользователей VS Code, Cursor и Windsurf. Кампания продолжает эволюционировать: удалённые плагины быстро заменяются новыми версиями, что указывает на устойчивую инфраструктуру распространения и управление по модели «непрерывного развертывания» … Читать далее

Глобальный рынок коммерческого шпионского ПО переживает заметный подъем. Согласно новому отчету Atlantic Council, финансовые вливания в спайварь ускоряются, а наибольшую активность проявляют инвесторы из США и Израиля. При этом усиливается разрыв между политическими попытками ограничить злоупотребления и реальными инвестиционными потоками, подпитывающими экосистему вендоров, реселлеров и брокеров. Инвестиционный бум и география капитала Исследование охватывает 561 организацию … Читать далее

Европейская комиссия наложила на Google штраф в размере 2,95 млрд евро за злоупотребление доминирующим положением на рынке технологий цифровой рекламы и «самопредпочтение» собственных сервисов. Регулятор также обязал компанию прекратить антиконкурентные практики и принять структурные меры для минимизации конфликтов интересов в экосистеме adtech. Основания решения и механика злоупотреблений По выводам Еврокомиссии, Google нарушала статью 102 Договора … Читать далее

Apple представила iPhone 17 и iPhone Air с встроенной защитой Memory Integrity Enforcement (MIE) — постоянным механизмом обеспечения целостности памяти в iOS 26. По данным компании, MIE рассчитана на противодействие продвинутым цепочкам эксплоитов, используемым поставщиками коммерческой шпионской техники, и работает без заметного влияния на производительность благодаря чипам A19 и A19 Pro, спроектированным с учётом новых … Читать далее

Специалисты ESET сообщили о выявлении образца новой вымогательской малвари HybridPetya, сочетающей приемы Petya/NotPetya и расширенной функциональности уровня загрузки. По данным исследователей, образец найден на VirusTotal и может представлять собой proof-of-concept, раннюю сборку или ограниченно тестируемый инструмент. Несмотря на раннюю стадию, HybridPetya уже демонстрирует возможности UEFI-буткита и обход механизма Secure Boot, что выводит угрозу в категорию … Читать далее

Microsoft опубликовала сентябрьский пакет обновлений безопасности (Patch Tuesday), устранив 81 уязвимость в продуктах компании. В набор вошли девять критических проблем, преимущественно связанных с удаленным выполнением кода (RCE), а также две уязвимости нулевого дня, сведения о которых стали публичными до выхода патчей. По данным Microsoft, признаков их активной эксплуатации не зафиксировано. Ключевые 0‑day: SMB relay и … Читать далее

Организаторы AI Darwin Awards открыли прием заявок на антипремию, призванную не высмеивать технологии, а привлекать внимание к последствиям безответственного внедрения искусственного интеллекта. Инициатор — инженер-программист по имени Пит — рассказал изданию 404 Media, что проект задуман как систематизация «ИИ-фэйлов» для обучения индустрии извлечению уроков. Что такое AI Darwin Awards и зачем она нужна рынку AI … Читать далее