Salesloft объявила о временном отключении платформы Drift 5 сентября на фоне масштабной атаки на цепочку поставок, в ходе которой злоумышленники похитили OAuth‑ и refresh‑токены клиентов. Решение призвано обеспечить полноценный форензик‑анализ и укрепление защиты перед восстановлением сервиса. Что произошло и почему это важно По данным компании, инцидент затронул Salesloft Drift — платформу интеграции чат-бота Drift на … Читать далее

Apple объявила о старте приема заявок на участие в Security Research Device Program (SRDP) 2026. Это фирменная инициатива для white hat-исследователей, которая обеспечивает доступ к специально настроенным iPhone, предназначенным для анализа безопасности iOS. Подать заявку можно до 31 октября 2025 года. Security Research Device Program: что получает исследователь SRDP действует с 2020 года и предоставляет … Читать далее

Исследователи в июне 2025 года задокументировали новую фишинговую кампанию Phantom Papa, распространяющую стилер Phantom. Атака ориентирована на русскоязычную и англоязычную аудиторию и использует вложения, ведущие к запуску вредоносного кода через цепочку RAR → IMG/ISO. Кампания примечательна набором функций для скрытности и сбора чувствительных данных, а также нетипичным модулем, реагирующим на контент для взрослых. Как работает … Читать далее

Инцидент с платформой Salesloft затронул не только CRM‑среды: по данным Google Threat Intelligence (Mandiant), злоумышленники провели серию атак на интеграции Drift, похитив OAuth и refresh‑токены и получив доступ к данным в Salesforce и Google Workspace. Хронология указывает на активность в период с 8 по 18 августа 2025 года, а масштаб оказался шире первоначальных оценок. Что … Читать далее

Разработчики Sangoma Technologies сообщили об активной эксплуатации нулевого дня в FreePBX, популярной открытой платформе PBX на базе Asterisk, используемой бизнесом, контакт-центрами и провайдерами связи. Уязвимость CVE-2025-57819 получила максимально возможную оценку 10.0 по CVSS и затрагивает инстансы, где административная панель доступна из интернета. Что произошло: эксплойт в административной панели FreePBX Согласно команде безопасности Sangoma, начиная с … Читать далее

Независимый специалист по информационной безопасности под псевдонимом BobDaHacker выявил критические изъяны в экосистеме Pudu Robotics — одного из лидеров рынка коммерческих сервисных роботов. Обнаруженные уязвимости позволяли злоумышленнику перенаправлять роботов в произвольные точки, изменять задания и инициировать выполнение произвольных команд внутри управляемой среды устройств. Что произошло: краткий обзор инцидента Pudu Robotics производит роботов для ресторанов и … Читать далее

Исследователи ReversingLabs выявили проблему целостности в Visual Studio Code Marketplace: после удаления расширения его имя может вновь стать доступным для публикации третьими лицами. Поводом для анализа стало обнаружение вредоносного расширения ahbanC.shiba, функционально схожего с ранее зафиксированными ahban.shiba и ahban.cychelloworld, найденными в марте 2025 года. Что обнаружили исследователи ReversingLabs Все три расширения действовали как загрузчики (loader), … Читать далее

Jaguar Land Rover (JLR) подтвердила киберинцидент, в результате которого компания превентивно отключила часть ИТ‑систем. По данным автопроизводителя, на данный момент нет свидетельств компрометации клиентских данных, однако производственные и розничные операции были существенно затронуты. Что произошло: ключевые факты и официальная позиция В официальном комментарии JLR отметила, что предприняла незамедлительные меры по сдерживанию и восстановлению, включая контролируемый … Читать далее

Рекорд гиперобъемных DDoS был обновлен: Cloudflare сообщила о нейтрализации крупнейшего на сегодняшний день штурма с пиковой полосой пропускания 11,5 Тбит/с и интенсивностью до 5,1 млрд пакетов в секунду (pps). По данным компании, атака представляла собой UDP‑флуд и длилась около 35 секунд. Ключевые детали инцидента: масштаб, тип и источники трафика По заявлению Cloudflare, за последние недели … Читать далее

Исследователи «Лаборатории Касперского» представили технический обзор активности 14 злоумышленных группировок, которые наиболее интенсивно атакуют организации в России, Беларуси и ряде соседних стран. Значимую долю ландшафта угроз составляют хактивисты, появившиеся после 2022 года и позиционирующие себя как «проукраинские». Эксперты сгруппировали участників в три кластера по мотивации и используемому инструментарию, что позволяет системно описывать их TTP (tactics, … Читать далее