Специалисты по кибербезопасности из компании Eclypsium представили на конференции DEF CON 33 принципиально новый тип угрозы под названием BadCam. Данная атака демонстрирует способность злоумышленников удаленно компрометировать веб-камеры и превращать их в скрытые инструменты для проведения BadUSB-атак без физического доступа к устройству. Техническая сущность атаки BadCam Уязвимость CVE-2025-4371 представляет собой первую задокументированную демонстрацию удаленного захвата USB-периферии … Читать далее

Российские пользователи популярных мессенджеров столкнулись с масштабными техническими проблемами при осуществлении голосовых и видеовызовов. Согласно данным от 11 августа 2024 года, сбои затронули преимущественно Telegram и WhatsApp, что может свидетельствовать о начале реализации селективной блокировки звонков в зарубежных мессенджерах. Инициатива операторов связи: экономические мотивы Крупнейшие российские телекоммуникационные компании — МТС, Мегафон, Билайн и Tele2 — … Читать далее

Российские компании столкнулись с новой серьезной киберугрозой: хакерская группировка Kinsing развернула масштабную кампанию атак на предприятия финансового, логистического и телекоммуникационного секторов. Цель злоумышленников — заражение корпоративных систем специализированным вредоносным ПО для скрытого майнинга криптовалют. Kinsing меняет географию атак Группировка Kinsing, также известная под псевдонимами H2Miner и Resourceful Wolf, активно действует на киберарене с 2019 года. … Читать далее

Компания Google установила новый рекорд выплат по программе bug bounty, вознаградив исследователя безопасности под псевдонимом Micky суммой в 250,000 долларов США за обнаружение критической уязвимости в браузере Chrome. Данная выплата стала максимально возможной наградой за уязвимости, связанные с обходом песочницы браузера. Детали обнаруженной уязвимости CVE-2025-4609 Критическая уязвимость, получившая идентификатор CVE-2025-4609, была выявлена исследователем в апреле … Читать далее

Эксперты по кибербезопасности из Beazley Security и SentinelOne зафиксировали масштабную кампанию распространения модернизированного инфостилера PXA Stealer. Этот вредонос, разработанный на языке программирования Python, уже успел нанести серьезный ущерб цифровой безопасности пользователей по всему миру, скомпрометировав свыше 4000 жертв в 62 странах. География и масштабы атак PXA Stealer Анализ активности вредоносного программного обеспечения показал впечатляющие масштабы … Читать далее

Исследователи из организации Freedom of the Press Foundation обнаружили серьезную уязвимость в поисковой системе Google, которая позволяла злоумышленникам произвольно удалять веб-страницы из результатов поиска. Эксплуатация бага осуществлялась через официальный инструмент компании Refresh Outdated Content, предназначенный для очистки поисковой выдачи от устаревшего контента. Механизм эксплуатации уязвимости Уязвимость была обнаружена в ходе расследования исчезновения журналистских материалов из … Читать далее

Эксперты компании Safety зафиксировали беспрецедентный инцидент кибербезопасности: в официальном npm-репозитории был обнаружен вредоносный пакет, созданный с использованием искусственного интеллекта. Данный случай демонстрирует новый уровень угроз, когда злоумышленники активно применяют ИИ-технологии для разработки более изощренных кибератак. Характеристики вредоносного пакета @kodane/patch-manager Пакет под названием @kodane/patch-manager маскировался под легитимное программное обеспечение, якобы предоставляющее «расширенные средства проверки лицензий и … Читать далее

Специалисты по кибербезопасности обнаружили серьезные уязвимости в популярном ИИ-редакторе кода Cursor AI, которые позволяли злоумышленникам выполнять произвольный код без ведома пользователей. Выявленные проблемы связаны с протоколом Model Context Protocol (MCP) и демонстрируют новый класс угроз в экосистеме инструментов разработки на базе искусственного интеллекта. Протокол MCP как новый вектор атак Model Context Protocol, представленный компанией Anthropic … Читать далее

Специалисты по кибербезопасности из Nextron Systems выявили опасную угрозу для Linux-систем, которая успешно избегала обнаружения на протяжении более чем двенадцати месяцев. Вредоносное ПО Plague представляет собой изощренный инструмент, позволяющий киберпреступникам устанавливать постоянное присутствие в скомпрометированных системах через SSH-подключения. Технические особенности вредоносного модуля Plague функционирует как модифицированный PAM-модуль (Pluggable Authentication Module), что позволяет ему глубоко интегрироваться … Читать далее

Технологический гигант Google официально подтвердил факт компрометации одного из своих корпоративных инстансов Salesforce CRM в результате целенаправленной атаки хакерской группировки ShinyHunters. Инцидент, произошедший в июне 2025 года, стал частью масштабной кампании киберпреступников, направленной против компаний, использующих популярную CRM-платформу. Детали инцидента и методы атаки Согласно официальному заявлению Google, злоумышленники получили несанкционированный доступ к корпоративному инстансу Salesforce, … Читать далее