Мошенники придумали новый способ заманивать людей в схемы инвестиционного обмана. На этот раз они сделали поддельный сайт, якобы «официальный ресурс главы государства», и разместили там сообщение о запуске несуществующей платформы «Крипто Школа». Пользователям обещали доход до 150 тысяч рублей в неделю.
Фраза «Хотите получить доступ к конфиденциальной информации?» у McDonald’s могла бы звучать так же обыденно, как «Хотите картошку фри?». Исследователь под ником BobDaHacker рассказал, как всего за пару шагов прошёл путь от бесплатных наггетсов в приложении до доступа к закрытой платформе корпорации, предназначенной только для сотрудников.
Apple выпустила внеплановые патчи, устраняющие очередную критическую уязвимость нулевого дня, которая уже использовалась в реальных атаках. Проблема получила идентификатор CVE-2025-43300 и связана с ошибкой записи за пределами границ в компоненте Image I/O.
Мошенники снова адаптируются под сезон — теперь они маскируют свои фишинговые сайты под сервисы бронирования путёвок и аренды жилья. Бархатный сезон на Чёрном море и Балтике длится с августа по октябрь, число бронирований в это время растёт, и именно на этой волне активизировались злоумышленники.
По оценкам ГК «Гарда», во втором квартале 2025 года существенно изменились приоритеты организаторов атак на компании различных отраслей. Основной фокус сместился в сторону госсектора, промышленности и розничной торговли.
Apple готовится наконец-то подтянуть уровень безопасности в RCS-чатах на iPhone. Напомним, поддержка RCS появилась в iOS 18, и это стало большим шагом — пользователи iPhone получили возможность нормально общаться с владельцами Android-смартфонов, обмениваться «реакциями», отправлять фото и видео без сильной компрессии, создавать групповые чаты.
Программы для видоизменения лиц давно перестали быть чем-то сложным: скачать приложение на телефон или воспользоваться онлайн-сервисом может любой. Проблема в том, что такие «смешанные» фотографии двух человек всё чаще используют для обмана систем распознавания лиц. В результате один человек может пройти проверку под видом другого — будь то в аэропорту, на границе или при подаче документов.
Киберисследователи зафиксировали новую кампанию с использованием HijackLoader — модульного загрузчика, который распространяется через сайты с пиратскими играми. На форумах такие ресурсы вроде Dodi Repacks часто называют «безопасными», особенно если использовать uBlock Origin, но на деле они становятся источником заражений, а блокировщики рекламы и SmartScreen от Microsoft тут не спасают.
Google готовит ещё одно обновление для Android, которое упростит жизнь тем, кто не любит терять файлы. В системе появилась новая страница в настройках резервного копирования — «Загрузки». Её заметили в свежей бета-версии Google Play Services (25.32.31).
Исследователи выявили новую уязвимость в HTTP/2 под названием MadeYouReset, которая может использоваться для проведения мощных DoS-атак. Проблема затрагивает несколько популярных реализаций протокола, включая Apache Tomcat, F5 BIG-IP и Netty, и уже получила общий идентификатор — CVE-2025-8671.
NIST представил новый стандарт быстрой криптографии для устройств с ограниченными ресурсами — Ascon-Based Lightweight Cryptography Standards for Constrained Devices (SP 800-232). Он предназначен для защиты данных, которые создают и передают миллиарды IoT-устройств, а также другие миниатюрные гаджеты — от RFID-меток до медицинских имплантов.
Группа депутатов во главе с председателем комитета Госдумы по труду, социальной политике и делам ветеранов Ярославом Ниловым анонсировала внесение законопроекта, регулирующего применение искусственного интеллекта (ИИ) в агитационных материалах.
Турецкий лоукостер AJet запретил пассажирам пользоваться пауэрбанками во время полета. Перевозка устройств мощностью свыше 100 Вт·ч теперь допускается только с разрешения авиакомпании, а более 160 Вт·ч — исключительно в багаже и при соблюдении дополнительных условий.
Российская компания Xello получила сертификат соответствия ФСТЭК России на свою платформу киберобмана Xello Deception. Согласно документу (№ 4960 от 25 июля 2025 года), продукт соответствует государственным требованиям по безопасности информации и имеет 4-й уровень доверия.
В июне заголовки в СМИ напоминали сценарий фантастического фильма: «ИИ шантажирует инженеров» и «саботирует команды на выключение». Но за громкими фразами скрываются вовсе не «восставшие машины», а вполне приземлённые ошибки в проектировании.
Исследователи из Корнелльского университета придумали способ, который может серьёзно помочь в борьбе с поддельными видео. Они предложили встраивать невидимые цифровые водяные знаки прямо в источники света на съёмочной площадке. Эта технология получила название «шумокодированное освещение» (noise-coded illumination) и была представлена 10 августа на конференции SIGGRAPH 2025 в Ванкувере.
Злоумышленники начали применять новую схему, чтобы получить доступ к личным кабинетам пользователей на портале Госуслуг. Теперь мошенники представляются сотрудниками военкоматов и под этим предлогом выманивают у граждан коды аутентификации, приходящие в СМС, а также другие конфиденциальные данные, необходимые для входа в аккаунт.
Вчера вечером Microsoft выпустила августовский пакет патчей в рамках Patch Tuesday. Разработчики устранили 107 уязвимостей. Среди них — одна публично раскрытая 0-day в Windows Kerberos, позволяющая повысить привилегии и получить права администратора домена.
Компания «МУЛЬТИФАКТОР» выпустила обновление корпоративной версии российской службы каталогов MULTIDIRECTORY. В новой версии появились функции, которые повышают безопасность и удобство администрирования. Во-первых, теперь система поддерживает журналирование событий через протокол Syslog.
На конференции DEF CON 33 прозвучало неожиданное заявление от человека, причастного к одной из самых громких кибератак последних лет. Осуждённый участник группировки REvil Ярослав Васинский обвинил российские власти в причастности к атаке на компанию Kaseya в 2021 году.
Администрация мессенджера Telegram начала масштабную кампанию по блокировке каналов, которые занимаются сбором и публикацией личных данных пользователей с целью шантажа — так называемым «доксингом». Под удар попали сообщества, распространявшие конфиденциальную информацию и вымогавшие деньги за её удаление.
Аналитики из компании F6 зафиксировали новую мошенническую схему, в которой злоумышленники используют бренд популярной игрушки Лабубу, но теперь уже нацеливаются на владельцев криптовалюты.
Летом 2025 года эксперты «Лаборатории Касперского» заметили новый всплеск атак трояна под названием Efimer. Этот зловред уже успел отметиться в нескольких странах, включая Россию. Основная его цель — красть и подменять криптокошельки, но при желании авторы могут «прокачать» его дополнительными скриптами.
Хактивистская группировка Silent Crow выложила в сеть первую партию данных, которые, по их утверждению, были похищены у «Аэрофлота» (MOEX: AFLT). На этот раз речь идёт о медицинских картах пилотов и других сотрудников авиакомпании.
Минцифры совместно с операторами связи разработало техническую схему, которая обеспечит гражданам доступ к мобильному интернету в условиях ограничений. Согласно новой модели, пользователи смогут выходить на определённые ресурсы, включая маркетплейсы, службы доставки и такси.
«Лаборатория Касперского» выпустила коммерческую версию своего межсетевого экрана нового поколения — Kaspersky NGFW. Это решение ориентировано на защиту корпоративной сетевой инфраструктуры — от небольших офисов до крупных компаний с высоким трафиком и сложной топологией.
Через систему электронного документооборота «Контур Диадок» зафиксирована массовая рассылка программного зловреда. Пользователи начали получать заражённые письма с архивами, содержащими вредоносные файлы. Несмотря на это, разработчик «СКБ Контур» утверждает, что сама система работает штатно, не была взломана, а источником рассылки стали заражённые пользовательские компьютеры.
Компания РЕД СОФТ поддержала инициативу по использованию российских TLS-сертификатов на базе криптосистемы ECDSA. Эти сертификаты разработаны Центром сертификации «Технического центра Интернет» и уже встроены в РЕД ОС. Они нужны для шифрования трафика между пользователем и сайтом — проще говоря, обеспечивают безопасное соединение и защищают передаваемые данные.
Nvidia выступила с резким опровержением обвинений со стороны китайских властей, которые заявили, что в чипах компании якобы есть встроенные бэкдоры, система отслеживания и возможность удалённого отключения устройств. В ответ Nvidia не только отвергла эти обвинения, но и призвала власти — в том числе США — отказаться от идеи обязательных бэкдоров и «килл-свитчей».
ФСБ выдвинула обширный перечень претензий к мессенджеру Max. Основные замечания касаются отсутствия криптозащиты необходимого класса и других требований, обязательных для обеспечения безопасности персональных данных. До тех пор, пока эти требования не будут выполнены, речь об интеграции Max с Единой системой идентификации и аутентификации (ЕСИА) идти не может.
«Лаборатория Касперского» зафиксировала резкий рост числа атак на Android-устройства с использованием трояна LunaSpy. По данным компании, вредоносное приложение маскируется под легитимное ПО, включая якобы защитные решения для финансовых сервисов. Основная цель злоумышленников — получить доступ к данным пользователя и управлению устройством, вводя жертву в заблуждение с помощью социальной инженерии.
WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) запускает очередную функцию, которая должна помочь пользователям избежать попадания в мошеннические группы. Теперь, если кто-то малознакомый пригласит вас в групповой чат, перед тем как вы вообще увидите какие-либо сообщения, на экране появится специальное предупреждение.
В мессенджере Telegram появилась функция верификации пользовательских аккаунтов. Первым подтверждённым пользователем стал основатель сервиса Павел Дуров. Его профиль теперь отмечен специальным знаком в виде логотипа Telegram — это подтверждает, что личность владельца аккаунта прошла официальную проверку.
Google выпустила патчи для Android за август 2025 года. В них разработчики устранили сразу несколько уязвимостей, включая критическую дыру в системном компоненте, которая позволяет удалённо выполнять код без каких-либо действий со стороны пользователя.
Эксперты по кибербезопасности из Nextron Systems обнаружили неизвестный ранее бэкдор для Linux под названием Plague, который умудрился прятаться от всех антивирусов более года. Первые образцы вредоносного модуля начали появляться на VirusTotal ещё 29 июля 2024 года. Однако ни один из них до сих пор не был распознан как вредонос.
Минцифры совместно с рядом других ведомств рассматривает возможность отнесения ERP-систем к объектам критической информационной инфраструктуры (КИИ). Также обсуждается введение ответственности за несвоевременный переход с иностранных ERP-решений на отечественные аналоги, в том числе в виде налоговых санкций.
Злоумышленники получили доступ к аккаунту первого заместителя губернатора Мурманской области Оксаны Демченко. По предварительным данным, компрометация произошла в результате фишинговой атаки.
На конференции Black Hat 2025 исследователь Казуки Мацуо из FFRI Security представит новый вектор атаки — Shade BIOS. В отличие от привычных UEFI-руткитов, этот метод позволяет запускать вредоносный код прямо из BIOS, вообще не взаимодействуя с операционной системой. То есть ни антивирус, ни EDR / XDR, ни сама ОС даже не узнают о происходящем.
Верховный суд (ВС) Российской Федерации постановил, что ответственность за проверку подлинности сайтов и выявление их «двойников» лежит на компаниях, а не на пользователях. Бизнес должен сам контролировать предоставление онлайн-услуг от своего имени и отслеживать случаи подделок.
Если вы пользуетесь Chrome на Android, то, возможно, удивитесь: несмотря на все обновления и фишки, в браузере до сих пор не было базовой вещи — биометрической защиты для автозаполнения паролей. Любой человек с доступом к вашему телефону мог спокойно войти в любой аккаунт, если пароль был сохранён. Без отпечатка, без лица, просто так.
Если вбить в Google или Bing ссылку вроде chatgpt.com/share, можно было найти чужие диалоги с ChatGPT — от обсуждений ремонта ванной до странных шуток про микроволновку и сатану. Кто-то просил переписать резюме, кто-то — советы по кулинарии или астрофизике, а кто-то вёл по-настоящему кринжовые разговоры.
