Масштабная атака на цепочку поставок, связанная с интеграционной платформой Salesloft Drift, привела к компрометации OAuth и refresh-токенов и последующему несанкционированному доступу к данным Salesforce у ряда крупных компаний. Подтвержденные пострадавшие включают Zscaler, Palo Alto Networks, Cloudflare, а также Workiva, PagerDuty, Exclaimer и другие. По оценке Google, инцидент носил массовый характер и затронул в том числе … Читать далее

Исследователи Sophos Counter Threat Unit зафиксировали инцидент, в котором злоумышленники использовали открытый форензик- и IR‑инструмент Velociraptor как элемент цепочки компрометации. По данным специалистов, атака включала доставку ПО через стандартные компоненты Windows и развертывание туннелей для удаленного доступа — прием, демонстрирующий эволюцию тактик living-off-the-land (LotL), когда легитимные утилиты применяются во вредоносных целях. Атака: msiexec, Cloudflare Workers … Читать далее

Аналитики Check Point предупреждают: злоумышленники обсуждают применение фреймворка HexStrike AI для ускоренной эксплуатации свежих n-day уязвимостей в продуктах Citrix NetScaler ADC/Gateway, включая CVE-2025-7775, CVE-2025-7776 и CVE-2025-8424. По данным Shadowserver Foundation, к 2 сентября 2025 года уязвимыми по CVE-2025-7775 оставались около 8 000 эндпоинтов против не менее 28 000 неделей ранее, что указывает на активное, но … Читать далее

Bridgestone Americas (BSA), североамериканское подразделение японской Bridgestone, расследует кибератаку, повлиявшую на работу отдельных производственных площадок. Об инциденте стало известно 2 сентября 2025 года: нарушения зафиксированы на двух заводах в округе Айкен (Южная Каролина, США), а 3 сентября канадские СМИ сообщили о сходных проблемах на предприятии BSA в Жольете (Квебек, Канада). Что произошло: инцидент на заводах … Читать далее

Исследователи «Лаборатории Касперского» фиксируют новый всплеск активности вымогательской группы OldGremlin в первой половине 2025 года. По их данным, атаке подверглись восемь крупных российских компаний, преимущественно из промышленного сектора. Вектор атак расширился: под удар попали также организации здравоохранения, розничной торговли и ИТ. Кого атакуют: отрасли и масштаб кампании OldGremlin действует на российском рынке не первый год: … Читать далее

Компания Cloudflare сообщила о нейтрализации крупнейшей на сегодняшний день DDoS‑атаки. По данным провайдера, защитные системы зафиксировали и заблокировали пик 11,5 Тбит/с и до 5,1 млрд пакетов в секунду (pps). Инцидент, судя по представленной диаграмме, продолжался порядка 35 секунд, что характерно для «ударных» гиперобъемных кампаний, ориентированных на исчерпание пропускной способности и ресурсов сетевой обработки. Новый рекорд: … Читать далее

Министерство юстиции США подало иск против производителя детских конструкторов-роботов Apitor Technology, утверждая, что компания допустила сбор точных геолокационных данных несовершеннолетних без информирования и согласия родителей. По версии регулятора, в мобильном приложении Apitor для Android использовался сторонний SDK JPush, разработанный Jiguang (Aurora Mobile, Китай), который с 2022 года получал данные о местоположении пользователей, в том числе … Читать далее

Разработчики WhatsApp выпустили обновления для iOS и macOS, устраняющие 0‑day уязвимость CVE-2025-55177, о которой сообщается как об используемой в сложных целевых атаках. По данным компании, баг затрагивал механизм синхронизации связанных устройств и имел оценку CVSS 8.0, что указывает на высокую критичность. Что именно исправлено: уязвимость синхронизации связанных устройств Проблема была обнаружена внутренней командой безопасности WhatsApp … Читать далее

Египетские власти совместно с Alliance for Creativity and Entertainment (ACE) объявили о нарушении работы крупной сети пиратских спортивных трансляций Streameast и задержании двух предполагаемых операторов в мухафазе Гиза. По заявлениям ACE, речь идет о самой масштабной в мире нелегальной экосистеме спортивного стриминга, монетизируемой за счет рекламы и предоставляющей доступ к HD-контенту без лицензий правообладателей. Масштаб … Читать далее

Click Studios предупредила клиентов о необходимости безотлагательно установить обновление для корпоративного менеджера паролей Passwordstate. Патч в версии 9.9 Build 9972 устраняет критическую уязвимость обхода аутентификации, потенциально позволяющую злоумышленнику получить административный доступ через механизм Emergency Access. Идентификатор CVE пока не присвоен, технические детали не раскрываются. Что известно об уязвимости и почему это важно Passwordstate — это … Читать далее