Недавний инцидент с Павлом Жовнером, одним из создателей популярного устройства Flipper Zero, демонстрирует, что даже специалисты в области технологий могут стать жертвами фишинговых атак. Злоумышленники успешно захватили контроль над его аккаунтом в социальной сети X, используя методы социальной инженерии и поддельный домен. Анатомия фишинговой атаки: детальный разбор инцидента Атака началась с тщательно подготовленного фишингового письма, … Читать далее

Специалисты по кибербезопасности выявили критическую уязвимость в популярном контроллере домена FreeIPA, которая может предоставить злоумышленникам полный контроль над корпоративной инфраструктурой. Проблема безопасности, получившая идентификатор CVE-2025-4404 и максимальный балл 9,4 по шкале CVSS, затрагивает тысячи организаций по всему миру. Масштаб угрозы для корпоративных систем FreeIPA представляет собой комплексное решение для управления идентификацией и доступом в Linux-средах, … Читать далее

Австралийская авиакомпания Qantas подверглась масштабной кибератаке с требованием выкупа, в результате которой злоумышленники получили доступ к персональным данным 6 миллионов клиентов. Инцидент стал очередным звеном в цепи атак на авиационную отрасль, демонстрируя растущую уязвимость транспортного сектора перед современными киберугрозами. Детали кибератаки и масштаб утечки данных Первые признаки компрометации систем Qantas обнаружила 1 июля 2025 года, … Читать далее

Кибerpреступная группировка Hellcat через своего представителя под псевдонимом Rey заявила о компрометации корпоративной инфраструктуры испанского телекоммуникационного гиганта Telefónica. Злоумышленники утверждают, что похитили 106 гигабайт конфиденциальной информации и угрожают её полной публикацией в случае невыполнения требований. Детали предполагаемого инцидента Согласно заявлениям хакера Rey, атака была проведена 30 мая 2025 года. Злоумышленник сообщил, что в течение более … Читать далее

Исследователи компании SecurityAnnex обнаружили масштабную схему использования браузерных расширений для незаконного сбора данных. 245 вредоносных расширений для Chrome, Firefox и Edge с общим числом загрузок около 909 000 раз скрытно превращают браузеры пользователей в инструменты для коммерческого скрапинга веб-сайтов. Механизм работы вредоносной библиотеки MellowTel Все обнаруженные расширения объединяет использование опенсорсной библиотеки MellowTel-js, которая позиционируется как … Читать далее

Российские промышленные и научные организации столкнулись с новой серьезной киберугрозой. Специалисты по информационной безопасности зафиксировали активную кампанию неизвестной хакерской группы, которая с июля 2024 года распространяет ранее неизвестный шпионский троян под названием Batavia. Вредоносная программа специально разработана для кражи конфиденциальных корпоративных документов и представляет серьезную угрозу для национальной безопасности. Масштаб и цели атаки Целевая аудитория … Читать далее

Специалисты по автомобильной кибербезопасности из компании PCA Cyber Security обнаружили четыре критические уязвимости в Bluetooth-стеке BlueSDK от OpenSynergy. Эти проблемы безопасности, получившие общее название PerfektBlue, затрагивают миллионы устройств в автомобильной индустрии и создают серьезную угрозу для владельцев автомобилей таких известных марок, как Mercedes-Benz, Volkswagen и Skoda. Характеристики и масштаб угрозы PerfektBlue Уязвимости PerfektBlue представляют собой … Читать далее

Специалисты по информационной безопасности Сэм Карри и Иэн Кэрролл выявили серьезную уязвимость в системе найма McDonald’s, которая потенциально могла скомпрометировать персональные данные более 64 миллионов соискателей. Проблема была обнаружена в AI-чатботе Olivia, разработанном компанией Paradox.ai для автоматизации процесса рекрутинга. Как была обнаружена уязвимость в системе найма Исследование началось после того, как эксперты заметили многочисленные жалобы … Читать далее

Российский блокчейн-разработчик стал жертвой изощренной кибератаки, потеряв около 500,000 долларов в криптовалюте после установки зараженного расширения из магазина Open VSX. Этот инцидент демонстрирует новую тенденцию в мире киберугроз, где злоумышленники используют поддельные расширения для IDE в качестве вектора атаки на разработчиков. Детали атаки через поддельное расширение Solidity Анализ специалистов «Лаборатории Касперского» показал, что операционная система … Читать далее

Аналитики по кибербезопасности зафиксировали 19-кратное увеличение количества вредоносных кампаний, использующих испанские домены .es. Согласно исследованию компании Cofense, данная доменная зона заняла третье место по популярности среди киберпреступников, уступив только традиционным лидерам — доменам .com и .ru. Масштабы киберугрозы в доменной зоне .es Доменная зона .es, изначально предназначенная для испанских сайтов и ресурсов, ориентированных на испаноязычную … Читать далее