Компания Endgame Gear, известный производитель игровой периферии, стала жертвой серьезной кибератаки, в результате которой официальный сайт компании в течение двух недель распространял вредоносное программное обеспечение. Инцидент затронул пользователей, загружавших утилиту для настройки игровой мыши OP1w 4k v2 с 26 июня по 9 июля 2025 года. Обнаружение угрозы сообществом пользователей Первые сигналы тревоги поступили от бдительных … Читать далее

Администрация Python Package Index (PyPI) официально предупредила о масштабной фишинговой атаке, направленной против разработчиков Python. Злоумышленники используют сложную схему социальной инженерии для кражи учетных данных пользователей крупнейшего репозитория Python-пакетов. Механизм фишинговой атаки на PyPI Киберпреступники развернули многоэтапную атаку, основанную на тайпсквоттинге домена — технике, при которой создается поддельный домен с минимальными визуальными отличиями от оригинального. … Читать далее

Специалисты компании F6 выявили новую угрозу в сфере кибербезопасности — вымогательский сервис Pay2Key, который активно распространяется по модели RaaS (Ransomware as a Service). Этот шифровальщик построен на основе известного малвара Mimic и уже успел зарекомендовать себя как серьезная угроза для российского бизнеса. Нарушение неписаных правил киберпреступности Особую тревогу вызывает тот факт, что операторы Pay2Key открыто … Читать далее

Французская телекоммуникационная корпорация Orange, входящая в число ведущих операторов связи мирового уровня, официально подтвердила факт успешного обнаружения и нейтрализации кибератаки на свою корпоративную инфраструктуру. Инцидент, выявленный 25 июля 2025 года, затронул одну из критически важных информационных систем компании. Детали инцидента и оперативное реагирование Специалисты подразделения Orange Cyberdefense, отвечающего за корпоративную кибербезопасность, оперативно идентифицировали скомпрометированную систему … Читать далее

Команда разработчиков широко известного DNS-блокировщика рекламы Pi-hole столкнулась с серьезным инцидентом информационной безопасности. Критическая уязвимость в WordPress плагине GiveWP привела к компрометации персональных данных почти 30 000 пользователей, которые когда-либо поддерживали проект финансовыми пожертвованиями. Детали инцидента и механизм утечки данных Проблема была обнаружена 28 июля 2025 года после поступления жалоб от пользователей на подозрительные электронные … Читать далее

Июль 2025 года ознаменовался серией координированных кибератак на экосистему открытого программного обеспечения. За последние полторы недели злоумышленники успешно скомпрометировали несколько критически важных npm-пакетов, общее количество еженедельных загрузок которых превышает 30 миллионов. Атаки были направлены против разработчиков популярных библиотек JavaScript и осуществлялись через целевые фишинговые кампании. Компрометация инфраструктуры Toptal: масштабный взлом GitHub и npm Наиболее резонансным … Читать далее

Исследователи информационной безопасности зафиксировали эволюцию киберугроз, направленных против российского корпоративного сектора. Злоумышленники разработали изощренную схему доставки вредоносного ПО, используя популярные онлайн-платформы как промежуточное звено для размещения зашифрованного кода Cobalt Strike Beacon. Географический охват и временные рамки атак Первые признаки данной кибератаки были обнаружены во второй половине 2024 года. Изначально под удар попали организации в России, … Читать далее

Команда разработчиков популярного дистрибутива для тестирования на проникновение Kali Linux объявила о поддержке новой системы контейнеризации Apple, представленной в macOS Sequoia. Данное нововведение открывает специалистам по информационной безопасности возможность использовать мощные инструменты Kali Linux непосредственно на устройствах с процессорами Apple Silicon. Революционная технология контейнеризации от Apple На конференции разработчиков WWDC 2025 компания Apple представила собственную … Читать далее

Специалисты Microsoft Threat Intelligence обнаружили изощренную кибератаку, направленную против сотрудников зарубежных дипломатических представительств в российской столице. Хакерская группировка Secret Blizzard, известная также под псевдонимами Turla, Waterbug и Venomous Bear, использует уникальную тактику маскировки вредоносного ПО под установщик антивируса «Лаборатории Касперского». Механизм атаки через провайдеров Кампания, обнаруженная в феврале 2025 года, фактически ведется с 2024 года. … Читать далее

Специалисты по кибербезопасности из компании Tracebit обнаружили серьезную уязвимость в инструменте командной строки Gemini CLI от Google, которая позволяла киберпреступникам незаметно выполнять вредоносные команды на компьютерах разработчиков. Эта брешь в безопасности демонстрирует новые риски, связанные с интеграцией искусственного интеллекта в инструменты разработки. Что представляет собой Gemini CLI и его функциональность Gemini CLI, представленный Google 25 … Читать далее