Малварь Webrat маскируется под эксплоиты и распространяется через GitHub
Весной 2025 года ИБ-исследователи обнаружили троян Webrat, который распространялся под видом читов для Rust, Counter-Strike и Roblox, а также пиратских сборок софта. Как сообщает «Лаборатория Касперского», в сентябре операторы малвари расширили охват: теперь они атакуют студентов и начинающих ИБ-специалистов, маскируя свой вредонос под эксплоиты для свежих уязвимостей.
Дата: 26 Декабря 2025 10:30:26Gmail разрешит пользователям менять адреса электронной почты
Google готовится реализовать функцию, о которой пользователи просили годами — возможность сменить адрес электронной почты @gmail.com без создания нового аккаунта. Об этом стало известно из обновленного руководства в разделе техподдержки компании, которое случайно обнаружили пользователи.
Дата: 26 Декабря 2025 08:30:36Расширение Trust Wallet скомпрометировано. Пользователи лишились 7 млн долларов
Минувшей ночью известный ИБ-специалист и блочейн-аналитик ZachXBT предупредил о компрометации популярного Chrome-расширения Trust Wallet. Как сообщил глава биржи Binance и владелец Trust Wallet Чанпэн Чжао, в настоящее время известно, что у пользователей кошелька похитили около 7 млн долларов в криптовалюте.
Дата: 26 Декабря 2025 07:29:49Разработчики MongoDB предупредили о серьезной RCE-уязвимости
Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серверах. Баг можно эксплуатировать без авторизации, и атака не требует взаимодействия с пользователем.
Дата: 25 Декабря 2025 18:30:57Кибератака нарушила работу почтовых и банковских служб Франции
Национальная почтовая служба Франции — La Poste сообщила о масштабном сбое, который вывел из строя все ее информационные системы. Инцидент нарушил работу цифрового банкинга и онлайн-сервисов для миллионов пользователей.
Дата: 25 Декабря 2025 17:30:42Новая охота на идоров. Применяем Semgrep, шаблоны nuclei и auth-директивы в GraphQL
Для подписчиков
Сегодня расскажем, как не погибнуть в ручном поиске IDOR-уязвимостей в коде тысяч хендлов API. В ход пойдут правила Semgrep в режиме join. Затем попробуем восстановить логику бизнес‑сценариев по артефактам от QA-автотестов и обернуть ее в шаблоны nuclei.
Истории года. Катастрофа Jaguar Land Rover
В конце августа 2025 года британская автомобилестроительная компания Jaguar Land Rover (JLR) объявила, что вынуждена отключить ряд своих систем из‑за хакерской атаки. Как выяснилось вскоре, это инцидент стал одной из крупнейших кибератак в истории страны и может повлиять на показатели роста экономики Великобритании в целом.
Дата: 25 Декабря 2025 13:30:02Дроппер MacSync обходит защиту Gatekeeper в macOS
Эксперты предупредили, что новую версию стилера MacSync для macOS распространяют через подписанное и нотаризованное Apple Swift-приложение. Это серьезный шаг вперед по сравнению с прошлыми итерациями малвари, которые использовали для заражения примитивные техники вроде «перетащи-в-терминал» и ClickFix.
Дата: 25 Декабря 2025 12:30:26У Nissan произошла утечка данных 21 000 человек
Японский автопроизводитель Nissan Motor Co. Ltd. сообщил о компрометации персональных данных тысяч своих клиентов. Этот инцидент стал побочным эффектом сентябрьской атаки на американскую компанию Red Hat, разрабатывающую корпоративное ПО.
Дата: 25 Декабря 2025 10:30:39Фальшивый домен для активации Windows заражает пользователей малварью Cosmali Loader
Пользователи обнаружили фальшивый домен, маскирующийся под MAS-утилиту (Microsoft Activation Scripts) проекта Massgrave. Домен использовали для распространения вредоносных PowerShell-скриптов, которые заражали Windows-системы загрузчиком малвари Cosmali Loader.
Дата: 25 Декабря 2025 08:30:43