Специалисты из департамента Threat Intelligence компании F6 обнаружили ряд признаков, указывающих на связь между кибершпионской кампанией HollowQuill и известной киберпреступной группировкой FakeTicketer.
Эксперт Марк Ермолов из команды PT SWARM (Positive Technologies) обнаружил, что несколько уже закрытых уязвимостей в подсистеме Intel CSME — CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090 и CVE-2021-0146 — на самом деле всё ещё могут представлять опасность. Причём куда серьёзнее, чем считалось раньше.
Мошенники находили потенциальных жертв, публикуя объявления о наборе непрофессиональных актеров для участия в массовках, а затем под видом трудоустройства оформляли на них кредиты. Сумма таких займов варьировалась от 50 до 150 тысяч рублей.
Устройства и онлайн-сервисы не прослушивают пользователей через встроенные микрофоны. Это потребовало бы значительных вычислительных и энергетических ресурсов, а также создало бы серьезные юридические риски.
В течение первого месяца действия новой меры возможностью установить самозапрет на получение кредитов воспользовались 10% экономически активного населения России — 7,94 млн человек.
В России зафиксировали новую схему атак на клиентов банков. Всё происходит почти незаметно: человек устанавливает безобидное на вид приложение, а в результате — теряет контроль над телефоном, а иногда и деньгами. Всё дело в связке двух вредоносных программ — CraxsRAT и NFCGate.
Google выкатила свежий апдейт своего браузера. Chrome 135 уже доступен в стабильной версии для Windows, macOS и Linux. Обновление приносит не только улучшения «под капотом», но и 14 патчей для уязвимостей, найденных сторонними исследователями.
Как выяснили специалисты, одним из признаков того, что сотрудник может пытаться «слить» корпоративные данные, является его интерес к делам, не входящим в сферу его обязанностей. Всего эксперты насчитали пять таких признаков.
Эксперты RED Security SOC и CICADA8 выявили новую кибергруппировку, специализирующуюся на атаках на промышленные и машиностроительные компании. Основным инструментом злоумышленников стал целевой фишинг.
Apple выпустила важные обновления для старых версий iOS, iPadOS и macOS, чтобы закрыть сразу три уязвимости нулевого дня (0-day). Все они в настоящее время активно используются в атаках, так что обновление — не просто формальность, а необходимость.
Московская школьница перевела в общей сложности 3,8 млн рублей онлайн-гадалке, которая пообещала снять порчу и гарантировать успешную сдачу ЕГЭ. Для этого девушка использовала средства родителей, накопленные на первоначальный взнос по ипотеке.
Google готовит одно из самых любопытных и полезных нововведений для Android 16 — автоматическую перезагрузку телефона, если тот долго остаётся заблокированным. Эта фишка, судя по всему, сделает украденные смартфоны бесполезными для злоумышленников.
Сбой в работе сайта и мобильного приложения столичного метро наблюдается с открытия. Пользователи не могут пополнить транспортные карты, это можно сделать только через кассы.
В Forcepoint фиксируют новые имейл-рассылки, нацеленные на засев банковского трояна Grandoreiro. Поддельные извещения написаны от имени налоговых служб и снабжены ссылкой, по которой якобы можно ознакомиться с детализаций штрафа.
В новой сборке Windows 11 Insider Preview (26120.3653, KB5053658) Microsoft кардинально изменила внешний вид знаменитого «синего экрана смерти» (BSOD). В компании решили отказаться от привычного пользователям оформления с эмодзи и QR-кодом, введённого ещё во времена Windows 10.
Специалисты ThreatFabric обнаружили опасный банковский троян Crocodilus, нацеленный на пользователей Android. Вредонос маскируется под Google Chrome, крадет деньги и криптовалюту.
По мнению экспертов, среди первых иностранных компаний, которые могут вернуться на российский рынок, окажутся Apple, HP и Microsoft, а также американские нефтесервисные корпорации.
Mozilla выпустила срочный патч для браузера Firefox, устранив критическую уязвимость под идентификатором CVE-2025-2857. Эксплуатация бреши могла привести к выходу за пределы песочницы (sandbox escape).
За атакой на «Лукойл», вероятнее всего, стоят операторы программ-вымогателей, которые шифруют данные в корпоративной инфраструктуре. Для проникновения внутрь периметра могли быть использованы фишинг, уязвимости, а также инфраструктура партнеров или подрядчиков.
Европейский институт стандартов по телекоммуникациям (ETSI) опубликовал стандарт постквантовой безопасности, гарантирующий защиту критически важных данных и коммуникаций как в современных условиях, так и в будущем.
После установки январских обновлений Windows ряд пользователей обратил внимание на проблемы с подключениями по протоколу удалённого рабочего стола (RDP), включая сеансы Remote Desktop Services (RDS).
На федеральном портале проектов нормативных правовых актов размещён проект постановления правительства, подготовленный Минцифры. В документе предлагается провести пилотный проект по созданию единой технической платформы для оперативного взаимодействия банков, операторов связи и правоохранительных органов.
Специалисты предупреждают о трансформации вредоносного загрузчика ReaderUpdate, предназначенного для атак на macOS. Изначально это был скомпилированный Python-бинарник, однако теперь авторы используют Go, Rust, Nim и Crystal.
Атака затронула несколько московских офисов компании, а также сеть автозаправочных станций. Сотрудников просят отключить компьютеры, зафиксированы сбои в работе систем контроля и управления доступом в офисах, а клиенты АЗС не могут оплачивать топливо банковскими картами.
Группа исследователей из Делфтского технического университета, работающая совместно с Fujitsu и Element Six, разработала квантовые вентили, использование которых позволило снизить уровень ошибок до менее чем 0,1%.
Специалисты McAfee выявили новые кампании по распространению Android-зловредов, в которых злоумышленники используют кросс-платформенный фреймворк .NET MAUI от Microsoft. Это позволяет им эффективно маскировать вредоносные приложения под легитимные сервисы и обходить антивирусные сканеры.
В марте 2025 года сотрудники российских СМИ, образовательных учреждений и государственных организаций стали жертвами целевой кибератаки, получившей название «Операция Форумный тролль». Злоумышленники использовали 0-day в браузере Google Chrome.
В пакет услуг в рамках семейной подписки «MiXX Вместе» добавлена фильтрация контента средствами Solar webProxy. Шлюз безопасности уже используют с этой целью более 80 тыс. учебных заведений России, теперь такая же защита доступна и дома.
В F6 выявили использование изображения актёра Юры Борисова в мошеннической рекламе. По данным аналитиков, в одной из популярных социальных сетей была обнаружена серия постов с рекламой сомнительных телеграм-игр.
В закрытый чат мессенджера Signal, где члены Совета национальной безопасности США обсуждали, в том числе, военные операции против йеменских повстанцев, попал посторонний человек.
Специалисты рассказали о серьёзной уязвимости в ядре Linux, затрагивающей пользователей Ubuntu 22.04. Брешь получила идентификатор CVE-2025-0927 и затрагивает имплементацию файловой системы HFS+.
Компания Valve удалила из онлайн-магазина Steam демоверсию игры Sniper: Phantom’s Resolution. Причиной послужили сообщения пользователей о том, что игра может устанавливать на компьютеры вредоносные программы.
В марте специалисты ВТБ выявили новую мошенническую схему, которая активно распространяется среди клиентов банков. Эта схема сочетает в себе элементы социальной инженерии и использование шпионского софта.
Компания Operation Zero, скупающая эксплойты, запустила новую программу вознаграждений. На этот раз за обнаружение уязвимостей нулевого дня в популярном мессенджере Telegram обещают от $500 тысяч до $4 миллионов.
Одним из требований к организаторам распространения информации (ОРИ), включенных в пакет антимошеннических мер правительства, является увеличение срока обязательного хранения переписки и переговоров пользователей до трёх лет.
За последнюю неделю Роскомнадзор направил в Google 47 запросов на удаление приложений из российского Google Play. Все указанные приложения предоставляют доступ к VPN, а часть из них использует инфраструктуру Cloudflare.
Компания Skybox Security, специализировавшаяся на кибербезопасности, внезапно прекратила свою деятельность и уволила всех сотрудников в Израиле и США. Строго перед этим бизнес-активы и технологии Skybox продали её конкуренту — компании Tufin.
Вчерашние обыски, прошедшие в двух российских ИТ-компаниях, были инициированы ФСБ России в рамках расследования дела о завышении стоимости контрактов при разработке комплексной информационной системы судов общей юрисдикции Москвы (КИС СОЮ) и её подсистем.
В московском офисе ИТ-интегратора КРОК проходят обыски. Информацию о проведении следственных действий подтвердили оперативные службы. В самой компании воздержались от комментариев, ни подтверждая, ни опровергая эти сведения.
Глава комитета Госдумы по финансовым рынкам Анатолий Аксаков предложил поправку к законопроекту Минцифры, направленному на борьбу с телефонными мошенниками.
Kali Linux представила первый важный апдейт 2025 года — Kali Linux 2025.1a. В этот раз разработчики сосредоточились на обновлениях системы, добавили новый инструмент, освежили темы рабочего стола и внесли изменения в интерфейс.
В WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) пропатчили 0-Click уязвимость, которую злоумышленники использовали для установки шпионского приложения Graphite, разработанного компанией Paragon.
Глава Минцифры Максут Шадаев на открытом заседании ИТ-комитета Госдумы заявил, что у ведомства есть технические возможности для блокировки запрещенного контента в Telegram. Однако, по его словам, министерство действует с осторожностью.
Компания Apple устранила серьёзную уязвимость в приложении Passwords, из-за которой пользователи могли стать жертвами фишинговых атак. Брешь оставалась в менеджере паролей почти три месяца — с момента выхода iOS 18 до выпуска обновления iOS 18.2.
Google объявила о завершении сделки по приобретению компании Wiz, работающей в сфере облачной безопасности, за $32 миллиарда. Ожидается формат полной выплаты.
Специалисты Trend Micro зафиксировали эксплуатацию ранее неизвестной уязвимости в Windows (ZDI-CAN-25373) в атаках, нацеленных на кибершпионаж и кражу данных. Брешь якобы используется правительственными гипергруппами аж с 2017 года.
Специалисты предупреждают о новой схеме мошенничества, нацеленной на соискателей работы в России. Злоумышленники, действуя под предлогом помощи в заполнении резюме, угоняют аккаунты пользователей Telegram, а затем распространяют по их контактам фейковые сообщения от имени партии «Единая Россия».
Мошенники от имени Министерства образования и науки рассылают ложные запросы на уточнение данных, якобы необходимых для получения стипендии. После этого они требуют подтвердить получение средств через портал Госуслуг.
Национальный институт стандартов и технологий США (NIST) объявил о включении пятого алгоритма — HQC — в свой портфель постквантовой криптографии (PQC). Этот алгоритм станет резервным для ML-KEM и предназначен для механизмов encapsulation (KEM).
Специалист в области кибербезопасности Уилл Дорман (Will Dormann) публично осудил Microsoft за отказ рассматривать его отчёт об обнаруженной уязвимости без видеодоказательства.
