В Chrome Web Store обнаружена масштабная кампания вредоносных расширений

Инфографика о вредоносных расширениях и кампаниях для Chrome.

Специалисты по кибербезопасности из DomainTools Intelligence (DTI) выявили масштабную вредоносную кампанию в Chrome Web Store. Злоумышленники распространяют более 100 вредоносных расширений, маскируя их под популярные сервисы, включая VPN-клиенты, инструменты на базе искусственного интеллекта и криптовалютные утилиты. Механизм распространения и функционал вредоносных расширений Начиная с февраля 2024 года, киберпреступники создали сеть поддельных веб-сайтов, имитирующих известные сервисы, … Читать далее

Mozilla экстренно устраняет критические уязвимости Firefox после соревнований Pwn2Own

Группа людей, внимательно изучающая коды на экранах компьютеров.

Mozilla оперативно отреагировала на обнаружение двух критических уязвимостей нулевого дня в браузере Firefox, продемонстрированных на престижном хакерском соревновании Pwn2Own Berlin. Разработчики выпустили экстренные обновления безопасности для всех версий браузера буквально через несколько часов после завершения мероприятия. Подробности обнаруженных уязвимостей Первая уязвимость (CVE-2025-4918) связана с механизмом обработки объектов Promise в JavaScript-движке Firefox. Проблема заключается в некорректном … Читать далее

Google Chrome получил функцию автоматической замены скомпрометированных паролей

Инфографика с компьютером, данными и символами безопасности.

Google представила революционное обновление для браузера Chrome, которое существенно повысит безопасность пользовательских аккаунтов. Встроенный менеджер паролей теперь способен автоматически обновлять скомпрометированные учетные данные, минимизируя риски несанкционированного доступа к аккаунтам. Как работает автоматическая замена паролей При обнаружении скомпрометированного пароля во время авторизации, Google Password Manager предложит пользователю автоматическое исправление ситуации. Система самостоятельно сгенерирует надежную альтернативу и … Читать далее

Масштабная DDoS-атака: эксперты Curator отразили нападение беспрецедентного ботнета

Группа людей в костюмах празднует успех в высокотехнологичном офисе.

Компания Curator (бывшая Qrator Labs) зафиксировала и успешно отразила крупнейшую в истории DDoS-атаку, осуществленную с помощью ботнета, насчитывающего 4,6 миллиона устройств. Инцидент произошел 16 мая, целью атаки стала государственная общественная организация. Беспрецедентный масштаб атаки Масштаб данной атаки значительно превосходит предыдущие рекорды: в 2023 году крупнейший выявленный DDoS-ботнет включал 136 000 устройств, а в начале 2024 … Читать далее

HTTPBot: новый опасный ботнет нацелен на Windows-системы

Инфографика, иллюстрирующая кибератаку и заражение систем.

Специалисты по кибербезопасности из компании NSFOCUS выявили новую угрозу — ботнет HTTPBot, который проводит целенаправленные атаки на игровые и технологические компании, образовательные учреждения и туристические порталы в Китае. Особенность этой вредоносной программы заключается в её нетипичной фокусировке на системах Windows, в то время как большинство DDoS-ботнетов традиционно ориентированы на Linux и IoT-устройства. Технические особенности и … Читать далее

Google согласилась на крупнейшую выплату за незаконный сбор пользовательских данных

В офисе множество людей обсуждают вопросы конфиденциальности и правовых соглашений.

Технологический гигант Google достиг соглашения с властями штата Техас о выплате беспрецедентной суммы в размере 1,375 миллиарда долларов за нарушения в области защиты персональных данных. Урегулирование касается двух судебных исков, связанных с несанкционированным отслеживанием местоположения пользователей и сбором биометрических данных без надлежащего согласия. Масштаб нарушений и история разбирательств Расследование, инициированное в 2022 году, выявило серьезные … Читать далее

Международная операция PowerOff привела к закрытию шести популярных DDoS-сервисов

Глобус с сетевыми соединениями, операторы за компьютерами, города на фоне.

В результате масштабной международной операции правоохранительных органов были ликвидированы шесть крупных платформ, предоставлявших услуги DDoS-атак. Четверо подозреваемых администраторов этих сервисов задержаны на территории Польши. По данным следствия, с 2022 года эти платформы использовались для проведения тысяч кибератак на образовательные учреждения, государственные органы, коммерческие компании и игровые сервисы по всему миру. Детали операции и международное сотрудничество … Читать далее

Критическая уязвимость в популярном NPM-пакете rand-user-agent привела к внедрению трояна RAT

Инфографика о безопасности с изображением мыши и статистикой угроз.

Специалисты по кибербезопасности компании Aikido выявили серьезную угрозу в популярном NPM-пакете rand-user-agent, который еженедельно загружается более 45 000 раз. В компрометированные версии пакета был внедрен обфусцированный вредоносный код, активирующий троян удаленного доступа (RAT) на устройствах пользователей. Детали компрометации и механизм атаки Злоумышленники воспользовались тем, что проект находился в полузаброшенном состоянии, несмотря на его широкое использование … Читать далее

Обнаружена активная эксплуатация критической уязвимости в плагине OttoKit для WordPress

Инфографика о безопасности плагина WordPress с персонажами и символами угрозы.

Специалисты по кибербезопасности компании Patchstack зафиксировали массовые атаки, использующие критическую уязвимость в популярном WordPress-плагине OttoKit (ранее известном как SureTriggers). Обнаруженная брешь позволяет злоумышленникам создавать учетные записи администраторов на уязвимых сайтах без необходимой авторизации. Технические детали уязвимости Уязвимость, получившая идентификатор CVE-2025-27007, связана с логической ошибкой в функции create_wp_connection. Проблема позволяет обойти механизмы аутентификации при отсутствии установленного … Читать далее

Кибератака на Nucor Corporation: анализ инцидента и последствия для крупнейшего производителя стали в США

Футуристический промышленный комплекс с технологическими элементами.

Nucor Corporation, ведущий производитель стали в США, сообщила о серьезном инциденте кибербезопасности, который привел к вынужденной остановке части производственных мощностей. Компания, являющаяся 16-м по величине производителем стали в мире, была вынуждена принять экстренные меры по защите своей ИТ-инфраструктуры. Масштаб и последствия кибератаки По данным отчета, направленного в Комиссию по ценным бумагам и биржам США (SEC), … Читать далее