Дослідники зафіксували цілеспрямовану шпигунську кампанію проти користувачів Android у Росії: шкідливе ПЗ ClayRat маскується під легітимні застосунки на кшталт WhatsApp, Google Photos, TikTok і YouTube, поширюючись через Telegram-канали та фішингові сайти. Після інфікування воно краде SMS, журнали викликів і сповіщення, робить знімки з камери та навіть може ініціювати дзвінки від імені жертви. Фішингові домени та … Read more

Qualcomm оголосила про намір придбати Arduino — розробника однієї з наймасовіших опенсорс‑екосистем апаратних плат і ПЗ. Компанії заявляють, що бренд Arduino, місія та відкрита модель розробки зберігаються, екосистема надалі підтримуватиме мікроконтролери й процесори різних виробників. Сума угоди не розкривається, закриття залежить від регуляторних погоджень і стандартних умов M&A. Опенсорс і масштаб: що отримує спільнота Arduino … Read more

За оцінкою блокчейн-аналітиків Elliptic, за перші дев’ять місяців 2025 року угруповання, пов’язані з КНДР, викрали криптоактивів більш ніж на $2 млрд — це історичний максимум. Сукупний підтверджений збиток, атрибутований північнокорейським операторам за весь період спостережень, перевищив $6 млрд. У звітах ООН та американських відомств зазначається, що ці кошти можуть спрямовуватися на фінансування програм озброєнь Північної … Read more

Salesforce повідомила клієнтам, що не вступатиме в переговори і не виплачуватиме викуп угрупованню, яке заявляє про серію витоків із клієнтських інстансів компанії. За даними Bloomberg, зловмисники готують публікацію викрадених масивів, а в їхньому «списку жертв» — 39 глобальних організацій. Вимоги здирників і позиція Salesforce: ключові факти Коаліція під назвою Scattered Lapsus$ Hunters (учасники з Scattered … Read more

Дослідники з Технологічного інституту Джорджії та Університету Пердью представили атаку WireTap, яка демонструє, що пасивний DIMM‑інтерпозер може зірвати механізм DCAP‑атестації в Intel Software Guard Extensions (SGX). Маніпулюючи трафіком DDR4 між контролером пам’яті та модулем DIMM, зловмисник здатен отримати платформовий ключ атестації і підробляти довірені звіти (quotes), ставлячи під загрозу цілісність і конфіденційність систем, які покладаються … Read more

Аналітики Solar 4RAYS повідомили про раніше неідентифікований кластер злочинної активності NGC4141, пов’язаний зі Східною Азією. За їхніми даними, зловмисники, використовуючи публічно доступні інструменти, скомпрометували веб‑додаток федерального відомства на кастомному движку, добилися виконання команд в ОС сервера та проникли у внутрішню мережу. Доступ був вчасно припинений. Як розвивалася атака: від масового сканування до точкової експлуатації Інцидент … Read more

Аналітики Trend Micro зафіксували цілеспрямовану кампанію проти користувачів WhatsApp у Бразилії: шкідливе ПЗ SORVEPOTEL інфікує Windows-комп’ютери та автоматично розповсюджує себе через WhatsApp Web. Пріоритет операторів — швидкість і масштаб охоплення, а не крадіжка даних чи вимагання, що робить інцидент нетиповим, але операційно небезпечним. Масштаб і фокус атаки: Бразилія, корпоративні користувачі та реальні ризики За даними … Read more

Discord публічно заявив, що не платитиме викуп кіберзлочинцям, які стверджують про викрадення даних 5,5 млн користувачів. За офіційною версією компанії, інцидент торкнувся значно меншого масиву — орієнтовно 70 000 записів — і стався через компрометацію облікового запису у зовнішнього постачальника послуг клієнтської підтримки, а не внаслідок зламу самої платформи. Офіційна позиція Discord: інцидент у третьої … Read more

Звичайна ігрова миша може виявитися каналом витоку звуку. Дослідники Каліфорнійського університету в Ірвайні представили атаку Mic-E-Mouse — акустичну side-channel техніку, яка перетворює високоточні оптичні миші на імпровізовані “мікрофони”. Завдяки надчутливості сенсорів із великим DPI пристрої фіксують мікровібрації поверхні столу, спричинені мовленням, а атакуючий відновлює аудіосигнал зі стандартного потоку HID-подій. Принцип дії: оптичні сенсори, поверхневі вібрації … Read more

Microsoft вводить точкову, але показову зміну у клієнтах електронної пошти: веб-версія Outlook і новий Outlook для Windows більше не відображатимуть вбудовані (inline) SVG у тілі листів. Поетапне розгортання стартувало на початку вересня 2025 року і завершиться до середини жовтня. За оцінкою компанії, під обмеження потрапить менше ніж 0,1% усіх зображень, що мінімізує вплив на типові … Read more