| 06.11.2025 |
| FAST:Безопасность frontend-приложений от модели угроз до продакшена в SSDLC |
| ➊ Мошенники представляются сотрудниками ФНС и выманивают коды от Госуслуг |
 В преддверии сезона налоговой отчетности активизировались телефонные мошенники. Теперь злоумышленники представляются инспекторами Федеральной налоговой службы и под этим предлогом пытаются получить доступ к банковским счетам граждан. |
| ➋ Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor |
 Исследователи из Cyble обнаружили необычный Windows-бэкдор, раздаваемый под видом уведомления о переподготовке белорусских военнослужащих для нужд недавно созданных войск беспилотных авиационных комплексов. |
| ➌ В iOS 26.1 и iPadOS 26.1 устранили лазейки, раскрывающие личные данные |
 Apple представила новые обновления — iOS 26.1 и iPadOS 26.1, выпущенные 3 ноября 2025 года. Они устраняют десятки уязвимостей, которые могли позволить злоумышленникам получить доступ к личным данным, обходить настройки конфиденциальности или вызывать сбои в работе устройств. |
| ➍ МВД России закрыло Userbox — крупный телеграм-бот для распространения ПДн |
 Сотрудники МВД России пресекли деятельность Userbox — одного из крупнейших телеграм-ботов, специализировавшихся на распространении персональных данных российских граждан. Источником информации для сервиса стали результаты многочисленных утечек из различных баз данных. |
| ➎ Группа Akira заявила о взломе Apache OpenOffice и краже 23 ГБ данных |
 Группировка вымогателей Akira 29 октября опубликовала информацию о взломе Apache OpenOffice — популярного офисного пакета с открытым исходным кодом. Киберпреступники утверждают, что выкрали 23 гигабайта конфиденциальных данных и пригрозили опубликовать их, если не получат выкуп. |
| ➏ Ограбление Лувра за восемь минут: система охраны имела пароль «Louvre» |
 В Париже расследуют одно из самых дерзких ограблений последних лет — из музея Лувр украли королевские украшения, которым несколько веков. Ценности до сих пор не найдены, а подробности случившегося больше напоминают сюжет фильма, чем реальную историю. Как выяснилось, пароль от системы видеонаблюдения музея был… «Louvre». |
| ➐ Взломщики WordPress активно лезут через дыру в King Addons for Elementor |
 За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше. |
| ➑ Критическая уязвимость в Android даёт полный контроль над смартфоном |
 Google выпустила срочный патч для критической уязвимости, затрагивающей Android-устройства по всему миру. Проблема получила идентификатор CVE-2025-48593 и позволяет злоумышленникам выполнять произвольный код на устройстве без какого-либо участия пользователя. |
| ➒ Новая версия Android-трояна NGate крадёт данные карт и снимает наличные |
 Исследователи из команды CERT Polska предупредили о новой версии Android-вредоноса NGate. Злоумышленники с его помощью могут снимать наличные в банкоматах с карт жертв, не имея их физически — используя лишь данные, считанные через NFC со смартфона. |
| ➓ Более 40 млн загрузок: в Google Play Store всплеск Android-вредоносов |
 За год, с июня 2024 по май 2025, специалисты компании Zscaler нашли в магазине Google Play сотни вредоносных приложений, которые в сумме скачали более 40 миллионов раз. Исследователи отмечают, что число атак на мобильные устройства выросло на 67% год к году, а главными угрозами остаются шпионские программы и банковские трояны. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий