Эксперты компании Koi Security обнаружили серьезную угрозу конфиденциальности в популярном расширении FreeVPN.One для браузера Chrome. После недавнего обновления приложение начало тайно создавать скриншоты веб-страниц, которые посещают пользователи, и передавать их на удаленные серверы без уведомления. Детали обнаруженной угрозы Исследование показало, что расширение автоматически делает снимки экрана примерно через секунду после загрузки каждой веб-страницы. Первоначально данные … Читать далее

Специалисты по информационной безопасности фиксируют значительное усиление активности опасного бэкдора PipeMagic, который расширил географию своих атак и освоил эксплуатацию критической уязвимости CVE-2025-29824 в операционной системе Windows. Эксперты «Лаборатории Касперского» и BI.ZONE провели комплексный анализ новых тактик киберпреступников и выявили тревожные изменения в методах работы этого вредоносного программного обеспечения. История развития и эволюция угрозы PipeMagic Впервые … Читать далее

Администрация Python Package Index (PyPI) объявила о внедрении инновационной системы защиты от атак типа «domain takeover», которые позволяют киберпреступникам захватывать учетные записи разработчиков через компрометацию истекших доменных имен. Данная инициатива направлена на укрепление безопасности крупнейшего репозитория Python-пакетов, которым ежедневно пользуются миллионы разработчиков по всему миру. Механизм атаки через истекшие домены Уязвимость в системе безопасности PyPI … Читать далее

Эксперты компании Positive Technologies зафиксировали крупномасштабную кампанию кибершпионажа, осуществленную APT-группировкой PhantomCore в период с мая по июль 2025 года. В результате атак было скомпрометировано более 180 систем российских организаций, входящих в критически важную инфраструктуру страны. Масштаб и география кибератак PhantomCore Целями злоумышленников стали стратегически важные секторы российской экономики. В список пострадавших организаций вошли государственные учреждения, … Читать далее

Министерство юстиции США нанесло серьезный удар по международной киберпреступности, предъявив официальные обвинения создателю и администратору одного из самых разрушительных DDoS-ботнетов последних лет. RapperBot, действовавший под различными псевдонимами, включая Eleven Eleven и CowBot, был успешно нейтрализован в рамках масштабной операции PowerOff в августе текущего года. История создания и эволюция ботнета RapperBot Впервые злонамеренная сеть была идентифицирована … Читать далее

Команда кибербезопасности Red Canary выявила нестандартную тактику киберпреступников, использующих новую Linux-вредонос под названием DripDropper. Особенностью данных атак является то, что злоумышленники не только эксплуатируют критические уязвимости в системах, но и самостоятельно исправляют использованные бреши после успешного заражения. Эксплуатация критической уязвимости Apache ActiveMQ В основе атак лежит эксплуатация CVE-2023-46604 — критической уязвимости удаленного выполнения кода (RCE) … Читать далее

Компания Raspberry Pi представила новое решение для создания компактных интерактивных устройств — 5-дюймовый Touch Display 2 стоимостью $40. Этот сенсорный экран открывает новые возможности для разработки защищенных IoT-систем и устройств домашней автоматизации с улучшенными характеристиками безопасности. Технические характеристики и возможности безопасности Новый дисплей оснащен IPS-матрицей с разрешением 720×1280 пикселей и поддерживает до пяти одновременных касаний. … Читать далее

Пользователи Windows 11 версии 24H2 столкнулись с серьезной проблемой: последние системные обновления провоцируют критические сбои в работе твердотельных накопителей (SSD) и жестких дисков (HDD). Инциденты сопровождаются полной потерей доступа к данным и в некоторых случаях необратимым повреждением информации. Первые признаки проблемы и техническая диагностика Тревожные сигналы поступили от японского исследователя безопасности, который выявил закономерность в … Читать далее

В сфере автомобильной кибербезопасности вновь разгорелись дебаты вокруг популярного пентестингового устройства Flipper Zero. Недавние публикации в СМИ сообщают о продаже специальных прошивок, якобы позволяющих взламывать современные автомобили различных марок. Однако разработчики устройства категорически опровергают эффективность подобных методов для реального угона транспортных средств. Торговля «секретными» прошивками в даркнете По данным журналистского расследования, в теневом сегменте интернета … Читать далее

Революционные браузеры с интегрированными ИИ-агентами, способные автономно выполнять сложные онлайн-задачи, оказались крайне уязвимыми перед широким спектром кибератак. Исследование компании Guardio выявило критические недостатки в системах безопасности таких решений, которые могут привести к серьезным финансовым потерям и компрометации персональных данных пользователей. Технология ИИ-агентов в современных браузерах ИИ-агенты представляют собой автономные системы искусственного интеллекта, интегрированные непосредственно в … Читать далее