Специалисты компании Zimperium идентифицировали усовершенствованную версию Android-малвари Konfety, которая демонстрирует значительную эволюцию в методах сокрытия вредоносной активности. Новый вариант угрозы использует комплексный подход к обфускации, включающий деформацию ZIP-структуры APK-файлов и применение нестандартных техник упаковки для обхода систем детекции. Механизмы маскировки и распространения Konfety продолжает использовать проверенную стратегию социальной инженерии, имитируя внешний вид легитимных приложений из … Читать далее

Национальное агентство по борьбе с преступностью Великобритании (NCA) провело масштабную операцию по задержанию четырех подозреваемых в причастности к серии кибератак на крупнейших британских ритейлеров. Среди пострадавших компаний оказались такие гиганты розничной торговли, как Marks & Spencer, Co-op и Harrods. Профиль задержанных: молодые хакеры с международными связями Операция завершилась арестом четырех молодых людей: двух 19-летних подростков, … Читать далее

Международные правоохранительные органы под координацией Europol успешно завершили масштабную операцию по ликвидации румынской хакерской группы Diskstation. Эта киберпреступная организация на протяжении трех лет терроризировала компании по всему миру, используя специализированное вымогательское программное обеспечение для атак на сетевые хранилища данных. Операция Elicius: координированные действия против киберпреступников Совместная операция правоохранительных органов, получившая кодовое название Operation Elicius, объединила … Читать далее

Российская компания Positive Technologies анонсировала запуск инновационного портала, предназначенного для централизованного сбора и анализа данных об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. Новая платформа призвана стать альтернативой существующим международным базам данных уязвимостей и обеспечить более оперативный доступ к критически важной информации о безопасности. Масштаб и возможности новой платформы На момент запуска … Читать далее

Специалисты по кибербезопасности из компании Socket обнаружили масштабную атаку северокорейских хакеров на экосистему npm. Злоумышленники разместили 67 вредоносных пакетов, которые в общей сложности были загружены более 17 000 раз. Основным инструментом атаки стал новый загрузчик малвари под названием XORIndex, предназначенный для компрометации систем разработчиков программного обеспечения. Кампания Contagious Interview: долгосрочная стратегия атак на разработчиков Обнаруженная … Читать далее

Компания Google выпустила критическое обновление безопасности для браузера Chrome, устранив шесть серьезных уязвимостей. Особую тревогу вызывает CVE-2025-6558 с оценкой 8,8 баллов по шкале CVSS, которая уже активно эксплуатируется злоумышленниками для обхода защитных механизмов браузера. Детальный анализ уязвимости CVE-2025-6558 Уязвимость была обнаружена исследователями Google Threat Analysis Group (TAG) Клеманом Лециньем и Владом Столяровым. Проблема заключается в … Читать далее

Специалисты компании Human Security выявили крупномасштабную кампанию рекламного мошенничества под названием IconAds, которая затронула 352 приложения в официальном магазине Google Play. Данная угроза демонстрирует эволюцию методов обхода систем безопасности и представляет серьезный вызов для защиты пользователей мобильных устройств. Механизм работы вредоносной кампании Зараженные приложения IconAds применяли изощренную тактику для максимизации ущерба и минимизации вероятности обнаружения. … Читать далее

Специалисты по кибербезопасности из компании Stratascale обнаружили две серьезные уязвимости в популярной утилите sudo, которые позволяют локальным злоумышленникам получить root-привилегии на уязвимых системах. Особую озабоченность вызывает тот факт, что одна из этих уязвимостей скрывалась в коде более 12 лет, оставаясь незамеченной сообществом разработчиков. Анализ обнаруженных уязвимостей Первая уязвимость CVE-2025-32462 получила оценку 2,8 балла по шкале … Читать далее

Проблема агрессивного веб-скрапинга со стороны ИИ-компаний достигла критической точки в 2025 году. Традиционные методы защиты, включая файлы robots.txt и CAPTCHA, больше не обеспечивают надежную защиту от автоматизированных ботов, собирающих данные для обучения языковых моделей. В ответ на эту угрозу разработчица Ксе Иасо создала инновационный опенсорсный инструмент Anubis, который уже получил широкое признание в IT-сообществе. Масштаб … Читать далее

Июльский пакет обновлений безопасности Microsoft содержал исправления для 137 уязвимостей, включая одну критическую 0-day проблему в Microsoft SQL Server. Несмотря на то, что ни одна из обнаруженных уязвимостей не использовалась в активных атаках, информация о проблеме в SQL Server была раскрыта публично до выхода соответствующего патча. Критические уязвимости в июльском обновлении Среди исправленных проблем безопасности … Читать далее