Эксперты по кибербезопасности выявили обновлённую модификацию шпионского бэкдора Type 1 Backdoor, связанную с APT-группой DRBControl. О находке сообщила японская компания Internet Initiative Japan (IIJ), отметив, что вредонос получил новые механизмы маскировки и доставки. По данным аналитиков, злоумышленники используют многоэтапную схему заражения. Ключевую роль в ней играет поддельная DLL-библиотека, замаскированная под компонент Windows и запускаемая через […]

Попытка молодого человека добиться собственного понимания «справедливости» закончилась для него серьёзными последствиями. Во Франции сотрудники правоохранительных органов задержали 22-летнего мужчину, которого подозревают в организации кибератаки на Министерство внутренних дел. Инцидент произошёл в середине декабря и был направлен на внутреннюю почтовую инфраструктуру ведомства. Как сообщили в парижской прокуратуре, задержание состоялось 17 декабря и стало частью расследования, […]

Седьмой инцидент за год серьёзно усилил давление на компанию. Apple вне графика выпустила обновления безопасности, устраняющие две уязвимости нулевого дня, которые, как подтвердил производитель, уже применялись в реальных атаках. В компании подчеркнули, что эксплуатация носила высокотехнический и адресный характер и была нацелена на ограниченное число пользователей, а не на массовое распространение вредоносного ПО. Обе проблемы […]

Покупателей USB-версии Higurashi When They Cry Hou+ предупредили о возможном наличии вредоносного ПО в установочных файлах для Windows. Издатель MangaGamer сообщил о вероятной атаке на цепочку поставок. По данным компании, в последней партии физического издания игры на USB-накопителях могли оказаться изменённые Windows-установщики. Пользователям, которые приобрели USB Hardcopy после 9 июля 2025 года (а по обновлённой информации — […]

Исследователи сообщили о новой критической проблеме нулевого дня в Gogs — популярной платформе для самостоятельного размещения Git-репозиториев. Из-за этой уязвимости обычный зарегистрированный пользователь способен получить уровень доступа, фактически равный административному, и злоумышленники уже активно используют этот недочёт. Патча от разработчиков на данный момент нет. По данным Wiz, уязвимость была обнаружена случайным образом при исследовании заражённой […]

Исследователи из Securonix выявили комплексную вредоносную операцию, целью которой является скрытое развёртывание инструмента удалённого доступа NetSupport RAT. Кампания состоит из нескольких тщательно продуманных стадий, позволяющих злоумышленникам минимизировать следы присутствия и обеспечить сохранение доступа даже после перезагрузки устройства. Первая фаза атаки начинается с загрузки сложного JavaScript-кода, размещённого на предварительно скомпрометированных веб-ресурсах. Этот код содержит скрытые механизмы […]

Ваши фотографии в интернете перестают быть анонимными: новая модель GeoVista сопоставляет снимки с открытыми данными и почти наверняка определяет место съёмки Китайские учёные представили GeoVista — открытую модель искусственного интеллекта, способную определять геолокацию по фотографии с точностью, приближающейся к уровню коммерческих систем вроде Gemini 2.5 Flash. В отличие от традиционных алгоритмов, которые ограничиваются анализом самого […]

Почему США выступают против персональных VPN В свежих рекомендациях по мобильной безопасности Агентство по кибербезопасности и инфраструктурной защите США (CISA) обратилось к владельцам смартфонов с неожиданно жестким советом: отказаться от личных VPN-приложений. В документе, ориентированном на владельцев устройств на iOS и Android, говорится, что такие сервисы не всегда уменьшают угрозы — иногда они просто переносят […]

Вредоносный пакет в crates.io тайно атаковал разработчиков Web3 На платформе crates.io выявлена сложная атака через цепочку поставок: пакет Rust evm-units, маскировавшийся под утилиту для работы с Ethereum, восемь месяцев незаметно заражал системы разработчиков. Пакет набрал свыше 7000 установок напрямую и ещё 7400 — через зависимость в популярном пакете uniswap-utils. Оба уже удалены. Вредоносный код, скрытый […]

Исправления от Microsoft уже почти никто не ожидал, однако компания неожиданно закрыла давнюю уязвимость в Windows, которая долгие годы использовалась в реальных кибершпионских операциях. Обновление вошло в ноябрьский пакет Patch Tuesday и прошло практически без огласки. О факте устранения проблемы стало известно благодаря исследователям из 0patch — именно они отметили, что уязвимость активно эксплуатировалась различными […]