У Nissan произошла утечка данных 21 000 человек
Японский автопроизводитель Nissan Motor Co. Ltd. сообщил о компрометации персональных данных тысяч своих клиентов. Этот инцидент стал побочным эффектом сентябрьской атаки на американскую компанию Red Hat, разрабатывающую корпоративное ПО.
Дата: 25 Декабря 2025 10:30:39Фальшивый домен для активации Windows заражает пользователей малварью Cosmali Loader
Пользователи обнаружили фальшивый домен, маскирующийся под MAS-утилиту (Microsoft Activation Scripts) проекта Massgrave. Домен использовали для распространения вредоносных PowerShell-скриптов, которые заражали Windows-системы загрузчиком малвари Cosmali Loader.
Дата: 25 Декабря 2025 08:30:43Обнаружены новые версии Android-трояна Mamont, которые распространяются через домовые чаты
Аналитики компании F6 изучили свежую версию трояна Mamont, который стал главной угрозой для российских пользователей Android. По данным компании, 47% всех скомпрометированных устройств в РФ заражены именно этим вредоносом. Только в ноябре 2025 года ущерб от его атак превысил 150 млн рублей.
Дата: 24 Декабря 2025 17:30:34Два вредоносных расширения для Chrome крадут данные
Обнаружены два расширения для Chrome, распространяющиеся под общим названием Phantom Shuttle. Они выдают себя за плагины для прокси-сервиса, однако на самом деле перехватывают трафик пользователей и воруют конфиденциальные данные.
Дата: 24 Декабря 2025 15:30:33React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React
Для подписчиков
День 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. Сегодня разберем, как работает эта уязвимость, и сравним фейковый PoC с реальной эксплуатацией.
Истории года. Ограбление Bybit
В феврале 2025 года злоумышленники похитили криптовалюту на сумму около 1,5 миллиарда долларов с одного из холодных кошельков биржи Bybit. Это крупнейший криптовалютный взлом в истории, более чем вдвое превзошедший предыдущий рекорд.
Дата: 24 Декабря 2025 13:30:14В npm нашли фейковый API WhatsApp, который ворует сообщения, контакты и токены
В репозитории npm обнаружили вредоносный пакет, маскирующийся под легитимную библиотеку для работы с WhatsApp Web API. Малварь похищала переписку пользователей, выгружала контакты и давала атакующим доступ к аккаунтам жертв.
Дата: 24 Декабря 2025 12:30:17Пользователи подали в суд на Роскомнадзор и Минцифры из-за ограничения звонков в WhatsApp и Telegram
РБК сообщает, что группа пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Telegram подала иск в Таганский районный суд Москвы. Истцы требуют признать незаконными действия Роскомнадзора и Минцифры по ограничению голосовых звонков в мессенджерах, а также заявляют, что это нарушает конституционные права и интересы граждан.
Дата: 24 Декабря 2025 10:30:08Разработчики WhatsApp заявили, что будут бороться за российских пользователей
Представители WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) заявили, что российские власти пытаются лишить более 100 млн россиян доступа к приватным коммуникациям накануне новогодних праздников. Это заявление компания сделала после повторного предупреждения Роскомнадзора о возможной полной блокировке мессенджера в стране.
Дата: 24 Декабря 2025 08:30:58В HPE OneView исправили критический RCE-баг
Разработчики Hewlett Packard Enterprise (HPE) выпустили исправления для критической уязвимости удаленного выполнения кода, обнаруженной в ПО для управления ИТ-инфраструктурой OneView. Проблема получила идентификатор CVE-2025-37164 (максимальные 10 баллов по шкале CVSS) и может использоваться без аутентификации.
Дата: 23 Декабря 2025 17:30:16