Исследователи кибербезопасности выявили критическую уязвимость в системе искусственного интеллекта Google Gemini для Workspace, которая позволяет злоумышленникам проводить сложные фишинговые атаки через манипулирование функцией создания резюме электронных писем. Данная угроза использует технику инъекций промптов, скрытых в тексте сообщений, что создает новый вектор для социальной инженерии в корпоративной среде. Механизм атаки через скрытые промпт-инъекции Уязвимость была обнаружена … Читать далее

Аналитики компании Koi Security выявили масштабную кибератаку, получившую название RedDirection, в рамках которой злоумышленники распространили 18 вредоносных расширений через официальные магазины Chrome Web Store и Microsoft Edge Add-ons. Общее количество пострадавших пользователей превысило 2,3 миллиона человек. Механизм работы вредоносных расширений Особенностью кампании RedDirection стала изощренная маскировка под легитимные инструменты. Злоумышленники создали расширения, имитирующие популярные утилиты: … Читать далее

Специалисты AG Security Research выявили серьезные уязвимости в технологии встраиваемых SIM-карт (eSIM), которые затрагивают программный пакет eUICC компании Kigen. Данные проблемы потенциально угрожают безопасности миллиардов современных смартфонов и IoT-устройств по всему миру. Масштаб проблемы и технические детали Технология eSIM стремительно набирает популярность, полностью заменяя физические SIM-карты в мобильных устройствах. Ключевым компонентом этой экосистемы являются чипы … Читать далее

Финансовый сектор Бразилии столкнулся с одной из крупнейших кибератак в своей истории. Злоумышленники похитили около 140 миллионов долларов из шести банковских учреждений страны, используя классическую схему социальной инженерии и подкупа инсайдера. Механизм атаки: подкуп сотрудника критически важной ИТ-компании Кибератака была осуществлена через компромиссию учетных данных сотрудника компании C&M — разработчика программных решений для взаимодействия финансовых … Читать далее

Компания Google представила подробную информацию о функционировании системы Advanced Protection в браузере Chrome для Android, подчеркнув значительное повышение уровня безопасности для пользователей из групп повышенного риска. Новые защитные механизмы направлены на противодействие сложным шпионским атакам и обеспечение комплексной защиты на уровне устройства. Расширение программы Advanced Protection до уровня устройств В 2024 году Google значительно расширил … Читать далее

Специалисты по кибербезопасности зафиксировали эволюцию опасного вредоносного ПО Atomic Stealer (AMOS), предназначенного для операционной системы macOS. Новая версия малвари получила встроенный бэкдор-модуль, который кардинально расширяет возможности злоумышленников по контролю зараженных устройств. Масштабы распространения угрозы Аналитики компании MacPaw провели детальное исследование обновленного вредоноса после получения данных от независимого исследователя безопасности. Результаты анализа показывают, что кампании по … Читать далее

Управление по контролю за иностранными активами США (OFAC) объявило о введении санкций против российской хостинг-компании Aeza Group и четырех ее руководителей. Американские власти обвиняют провайдера в предоставлении инфраструктуры для деятельности киберпреступных группировок, включая операторов вымогательского ПО, создателей троянов-стилеров и организаторов даркнет-маркетплейсов. Что такое пуленепробиваемый хостинг и чем он опасен Термин «пуленепробиваемый хостинг» в сфере кибербезопасности … Читать далее

Крупная RaaS-группировка Hunters International объявила о завершении своей деятельности и намерении предоставить бесплатные инструменты для расшифровки данных всем пострадавшим компаниям. Это решение стало неожиданностью для экспертов по кибербезопасности, учитывая высокую активность группы в последние годы. Официальное заявление о закрытии проекта В официальном заявлении, опубликованном на сайте группировки в даркнете, киберпреступники сообщили: «После тщательного рассмотрения, также … Читать далее

Компания Cisco объявила о выявлении двух критических уязвимостей в системе Identity Services Engine (ISE), которые позволяют злоумышленникам получить полный контроль над целевыми системами без необходимости аутентификации. Обе уязвимости получили максимальный балл 10.0 по шкале CVSS, что подчеркивает серьезность угрозы для корпоративной инфраструктуры. Детали критических уязвимостей CVE-2025-20281 и CVE-2025-20282 Первая уязвимость CVE-2025-20281 затрагивает Cisco ISE и … Читать далее

Масштабный инцидент в норвежской лотерейной системе продемонстрировал, как человеческий фактор может привести к серьезным сбоям в цифровых платформах. Компания Norsk Tipping, официальный оператор европейской лотереи Eurojackpot в Норвегии, столкнулась с критической ошибкой, которая привела к отображению неверных сумм выигрышей для тысяч участников. Природа системной ошибки и её последствия Инцидент произошел в процессе автоматической конвертации евроцентов … Читать далее