Google выпустила первые в этом году патчи для Android, и они получились на удивление лаконичными: заплатка закрывает всего одну уязвимость, зато какую. Речь идёт о критической дыре в аудиодекодере Dolby, которая теоретически позволяет атаковать устройство без какого-либо участия пользователя.
Компания NordVPN опровергла информацию о взломе после того, как на киберпреступном форуме BreachForums появились данные, якобы вытащенные с её серверов. По словам самой компании, утечка не имеет отношения ни к инфраструктуре NordVPN, ни к данным клиентов.
Исследователи зафиксировали масштабную активность Android-ботнета Kimwolf, который, по оценкам компании Synthient, уже заразил более 2 миллионов устройств. Причём делает он это не напрямую, а довольно изобретательно — через сети резидентских прокси, маскируя атаки под обычный пользовательский трафик.
Исследователи зафиксировали новую, довольно изощрённую фишинговую кампанию, нацеленную на владельцев сайтов на WordPress. Злоумышленники рассылают письма о якобы скором окончании регистрации домена и в итоге выманивают у жертв не только данные банковских карт, но и одноразовые коды.
Разработчик-энтузиаст Родриго Делдука решил проверить, на что на самом деле способен ИИ в «настоящем» программировании — и добился неожиданного результата. Он сумел заставить Claude сгенерировать рабочий эмулятор NES, пусть и с оговорками. Причём не просто абстрактный код, а вполне функциональный проект, на котором можно запустить, например, Donkey Kong прямо в браузере.
Windows 11 давно не балуют комплиментами — её ругают за прожорливость, жёсткие требования к железу, странные интерфейсные решения и всё более навязчивые сервисы Microsoft. И вот масла в огонь подлил ютубер TrigrZolt, который устроил довольно жестокое сравнение сразу шести поколений Windows — от XP до 11. Спойлер: новейшая система почти везде оказалась аутсайдером. Но, как обычно, есть нюансы.
В популярном консольном загрузчике GNU Wget2 обнаружили серьёзную уязвимость, которая позволяет злоумышленникам перезаписывать файлы на компьютере жертвы — без её ведома и согласия. Проблема получила идентификатор CVE-2025-69194 и высокую степень риска — 8,8 балла по CVSS, то есть игнорировать её точно не стоит.
В Windows 11 рекламы хватает с избытком. До уровня «горячие знакомства рядом с вами» система, к счастью, ещё не докатилась, но навязчивых «рекомендаций» — хоть отбавляй. Приложения, сервисы, ИИ-функции — всё это Microsoft активно продвигает буквально на каждом шагу.
Исследователи из Koi Security рассказали о масштабной кампании с использованием расширений для браузеров, за которой, по их оценке, стоит китайская кибергруппа. Новая операция получила название DarkSpectre и затронула около 2,2 млн пользователей Chrome, Edge и Firefox.
У PlayStation 5, похоже, намечаются новые проблемы с безопасностью. В Сети появилась информация об утечке ROM-ключей консоли, которые используются на самом раннем этапе загрузки системы — ещё до запуска основного загрузчика.
Центр мониторинга и управления сетью связи общего пользования, созданный на базе Федерального государственного унитарного предприятия «Главный радиочастотный центр» (ФГУП «ГРЧЦ»), судя по всему, стал объектом кибератаки 31 декабря.
Основные риски, связанные с мобильными приложениями новогодней тематики, — это избыточные разрешения: неограниченный доступ к интернету, файлам и накопителям, а также возможность запуска фоновых процессов. Пользователи, как правило, охотно выдают такие разрешения, считая их безобидными, однако в ряде случаев ситуация выглядит довольно тревожно.
Московский суд отказался рассматривать коллективный иск пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Telegram к Роскомнадзору и Минцифры. Решение вынес судья Таганского районного суда Москвы.
В конце 2025 года злоумышленники начали активно использовать две новые схемы кражи учетных записей в мессенджере Telegram — с адвент-календарями и с раздачей несуществующих призов для «активных пользователей». О появлении этих схем сообщили специалисты компании F6.
В Rainbow Six Siege произошёл интересный киберинцидент: злоумышленники получили доступ ко внутренним системам игры и смогли участвовать в модерации, блокировке игроков и экономике проекта. В частности, начислять игрокам R6 Credits — премиальную валюту, которая продаётся за реальные деньги.
Киберпреступник под ником Lovely заявил о взломе медиахолдинга Condé Nast и опубликовал на одном из форумов даркнета базу данных подписчиков WIRED. По его словам, это только начало: в ближайшие недели он якобы планирует выложить до 40 миллионов записей пользователей других изданий холдинга.
Мошенники активизировали продвижение мессенджера MAX, который всё чаще навязывают своим потенциальным жертвам. Основная причина такого интереса — именно MAX стал основным каналом доставки кодов подтверждения для портала «Госуслуги».
Команда Arch Linux сообщила о проблемах с доступностью основного сайта проекта. 25 декабря 2025 года archlinux[.]org подвергся DDoS-атаке и на данный момент доступен только по IPv6. Ограничение ввели как временную меру для смягчения последствий атаки.
Microsoft тестирует изменения в «Проводнике» Windows 11, которые могут заметно снизить потребление оперативной памяти — особенно во время поиска файлов и изображений. Компания наконец взялась за оптимизацию поиска, который в ряде сценариев вызывал повышенную нагрузку на систему.
Безопасность биометрических сервисов Сбербанка, включая «Оплату улыбкой» и биометрический компонент системы контроля и управления доступом (СКУД), подтверждена заключением ФСБ России. Ранее, в начале 2025 года, банк также получил аттестат соответствия требованиям ФСТЭК России.
Государственный обвинитель в ходе прений сторон по делу участников международной хакерской группировки из 26 человек запросил для обвиняемых наказание в виде лишения свободы на сроки от 6,5 до 18 лет. Руководителем группировки следствие считает Алексея Строганова, известного в хакерской среде под псевдонимом Флинт.
Microsoft начала внедрять аппаратное ускорение BitLocker в Windows 11 — решение, которое должно одновременно подтянуть производительность и повысить уровень защиты данных. Напомним, BitLocker — это встроенный в Windows механизм полного шифрования диска.
Стремление полностью вывести из строя ИТ-инфраструктуру стало характерной чертой 76% кибератак, зафиксированных в 2025 году. Злоумышленники преследовали цели как саботажа, так и вымогательства: суммы требований доходили до рекордных 500 млн рублей. Чаще всего атакующие прибегали к шифрованию данных (44% инцидентов) либо к их полному уничтожению (32%).
В этом месяце разработчики перевели WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) для Windows на рельсы прогрессивного веб-приложения — и, судя по реакции пользователей, сделали это зря. Reddit, форумы и соцсети быстро наполнились жалобами: новый клиент прожорлив к ресурсам, работает нестабильно и в целом ощущается как шаг назад по сравнению со старым нативным приложением.
Google продолжает активно прокачивать ИИ в Android. Следующий шаг, по замыслу корпорации, — смартфон, который пытается угадать, что вы собираетесь делать, и готовится к этому заранее. В настоящее время в мобильной операционной системе тестируется новая функция под названием Contextual Suggestions.
Как показал опрос сервиса «Актион медицина», треть российских врачей готовы делиться с пациентами личными контактами, и ровно столько же — категорически против. Руководители клиник относятся к такой практике с осторожностью, при этом прямого запрета со стороны Минздрава нет.
Spotify оказался в центре громкого скандала из-за крупнейшей утечки музыки за всю историю стриминга. По данным даркнет-библиотеки Anna’s Archive, с платформы якобы было скачано почти 300 ТБ аудиоконтента, который уже распространяется на торрентах.
По итогам 2025 года на розничную торговлю пришлось почти треть (31%) кибератак с наиболее высоким уровнем ущерба, при которых инфраструктура компаний оказывалась полностью уничтоженной. Кроме того, на ретейл пришлось около 40% всех инцидентов, связанных с утечками данных.
В космосе становится теснее. Как пишет The Washington Post, орбитальное пространство всё больше напоминает арену для тихих «воздушных боёв», только вместо истребителей — спутники, а вместо секунд — часы и даже дни. Один из таких эпизодов, по данным издания, произошёл ещё в 2022 году на высоте около 22 тысяч миль над Землёй.
Международная правозащитная организация «Репортёры без границ» (признана нежелательной в России) совместно с RESIDENT.NGO опубликовала расследование о якобы новой шпионской кампании, направленной против журналистов и представителей гражданского общества в Беларуси.
Запад, похоже, уже давно воюет в киберпространстве не только в обороне, но и в атаке. По данным немецкой газеты Die Welt, страны Запада перешли к проактивной киберстратегии, нацеленной на критическую инфраструктуру России и Ирана.
![APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok](https://www.anti-malware.ru/files/styles/imagesize400w/public/images/source/fancy_bear-news.png?itok=kFFCv2hd)
Кибергруппировка BlueDelta почти год вела масштабную кампанию по краже учётных данных пользователей UKR[.]NET — одного из самых популярных почтовых и новостных сервисов Украины. Атаки продолжались с июня 2024 года по апрель 2025-го и, по оценке аналитиков, стали заметным усилением разведывательной активности.
Microsoft сделала важный шаг в сторону ускорения Windows — компания объявила, что Windows Server 2025 получит нативную поддержку NVMe-накопителей. Есть хорошая новость для обычных пользователей: поскольку архитектура Windows 11 во многом унаследована от Windows 10, энтузиасты уже нашли способ включить нативную NVMe-поддержку вручную — через правку реестра.
Riot Games снова закручивает гайки в борьбе с читерами — и на этот раз дело дошло до BIOS. Компания объявила о новом требовании для части игроков Valorant: перед запуском игры может понадобиться обновить BIOS. Причина — уязвимость в UEFI, которая теоретически позволяет обходить защитные механизмы Vanguard, фирменного античита Riot.
Передача сведений в Росфинмониторинг о платежах через Систему быстрых платежей и по банковским картам может привести к замедлению проведения операций. Введение новых требований оперативного надзора способно снизить скорость безналичных расчетов, а также повысить риск излишне жёсткого применения регуляторных норм, из-за чего часть транзакций может отклоняться.
С 2027 года в России планируют ввести платную регистрацию смартфонов и других устройств с поддержкой мобильной связи. Размер сбора будет зависеть от стоимости гаджета. А уже с 2028 года незарегистрированные устройства могут лишиться возможности работать в сетях российских операторов.
Уязвимость в материнских платах сразу нескольких крупных производителей позволяет атаковать компьютер ещё до загрузки операционной системы. О проблеме предупредил центр реагирования CERT/CC при Университете Карнеги — Меллона. Речь идёт об ошибке в реализации UEFI и механизма IOMMU, который должен защищать систему от несанкционированного доступа к памяти со стороны подключённых устройств.
Если сегодня вы открывали Google Play и приложение внезапно закрывалось, как только вы нажимали на строку поиска, — вы не одиноки. Пользователи Android по всему миру жалуются на неприятный баг: Google Play Store вылетает при попытке что-нибудь найти. Проблема проявляется максимально просто и раздражающе.
В Android готовят небольшое, но полезное нововведение для тех, кто пользуется несколькими профилями на одном устройстве. В ближайших версиях системы появится возможность запретить другим пользователям доступ к конкретным сетям Wi-Fi. Сейчас Android позволяет создавать отдельные профили — с собственными приложениями, файлами и настройками.
На киберпреступных форумах злоумышленники продвигают новый Android-зловред формата «вредонос как услуга» (malware-as-a-service, MaaS). Троян получил имя Cellik, а его главная «фишка» — возможность встраивать вредоносную начинку в любые приложения из Google Play, сохраняя их внешний вид и рабочую функциональность.
Специалисты «Лаборатории Касперского» обнаружили новый сложный Android-троян под названием Frogblight, который нацелен в первую очередь на пользователей из Турции. Зловред маскируется под легитимные государственные приложения и сочетает в себе функции банковского трояна и полноценного шпионского инструмента.
Исследователи бьют тревогу: в открытом доступе появился инструмент, который позволяет отслеживать активность пользователей WhatsApp (принадлежит признанной в России экстремистской организации и запрещённой корпорации Meta) и Signal, зная только номер телефона. Речь идёт не о взломе аккаунта или перехвате переписки — достаточно «пинговать» устройство и анализировать время отклика мессенджера.
5G в России снова подаёт признаки жизни — и на этот раз без громких обещаний и «революций завтра». Как рассказал гендиректор «Вымпелкома» Сергей Анохин, операторы могут начать запуск 5G на тех частотах и на том оборудовании, которое у них уже есть. Проще говоря — из подручных средств.
Microsoft уверяет: «Мы никого не заставляем переходить на Windows 11». Формально — да. Но на практике всё выглядит куда менее однозначно. Например, на компьютерах с Windows 10, которые не подключены к программе расширенных обновлений (ESU), внезапно пропала возможность ставить обновления на паузу.
Google внедряет новую функциональность для улучшения безопасности Android-приложений. Теперь разработчики могут гораздо проще защищать пользователей своего софта от слежки и кражи конфиденциальных данных. В частности, в Android 16 появился новый флаг — accessibilityDataSensitive.
Хактивистская группировка CyberVolk, которую на Западе связывают с пророссийской сценой, снова объявилась после нескольких месяцев тишины — и не просто так, а с собственной программой-вымогателем. Вредонос явно недоработали, поскольку он хранит ключи в виде простого текста.
Компания OpenAI предупреждает, что ее ИИ-модели стремительно расширяют возможности, которые пригодны для нужд киберобороны, но в тоже время повышают риски в случае злоупотребления, и это нельзя не учитывать.
Новый вредонос для Android под названием DroidLock может заставить поволноваться владельцев мобильных устройств: он не просто блокирует экран устройства ради выкупа, но и получает доступ к СМС, контактам, журналу вызовов, аудиозаписям и даже может стереть данные.
Российский разработчик решений для управления цифровой айдентити «Индид» представил обновление своего продукта Indeed Certificate Manager (ICM). Версия 7.2 получила сразу несколько изменений, которые заметно упрощают построение и сопровождение PKI-инфраструктуры на базе отечественного стека.
Positive Technologies продолжает усиливать направление, связанное с защитой рабочих станций и серверов. Компания объявила о запуске коммерческих продаж собственной антивирусной технологии, которая стала основой продукта MaxPatrol EPP — решения для предотвращения массовых и известных киберугроз.
