Новости информационной безопасности

Разработчики популярного текстового редактора EmEditor раскрыли подробности инцидента безопасности, связанного с подменой установочного файла на официальном сайте. По данным компании Emurasoft, в период с 19 по 22 декабря 2025 года кнопка Download Now могла вести на изменённый MSI-установщик, подписанный сторонней организацией WALSHAM INVESTMENTS LIMITED, а не законным издателем. Официальное уведомление было опубликовано 23 декабря. В нём указано, что перенаправление на загрузку, предположительно, было изменено третьей стороной. Пользователям, скачивавшим файл emed64_25.4.3.msi в указанный период, рекомендовано проверить цифровую подпись и контрольную сумму. При этом Emurasoft подчёркивает, что инцидент не затронул: встроенный...

Исследователь ZachXBT сообщил о серии инцидентов с кражей средств у пользователей Trust Wallet. По его данным, в течение нескольких часов были зафиксированы многочисленные случаи опустошения кошельков, включая адреса в сетях EVM, Bitcoin и Solana. ZachXBT опубликовал список адресов, на которые, предположительно, переводились украденные средства. В него вошли адреса в сетях Ethereum (EVM), Bitcoin и Solana. Исследователь призвал пострадавших пользователей связаться с ним напрямую для верификации новых адресов, связанных с кражами. Позже команда Trust Wallet официально подтвердила наличие инцидента безопасности. Согласно заявлению компании, проблема затрагивает только браузерное расширение Trust Wallet версии 2.68. Пользователям этой...

Пользователи сети выявили поддельный домен, который выдавал себя за официальный ресурс MAS (Microsoft Activation Scripts) — инструмента проекта Massgrave, предназначенного для активации продуктов Microsoft. Злоумышленники использовали этот домен для распространения вредоносных PowerShell-скриптов. В результате на компьютеры с Windows устанавливался загрузчик вредоносного ПО под названием Cosmali Loader. Как сообщает издание Bleeping Computer, на текущей неделе участники Reddit начали делиться сообщениями о необычных всплывающих окнах, появлявшихся в системе. Уведомления утверждали, что компьютер заражён Cosmali Loader, а причиной заражения якобы стала ошибка в адресе при вводе команды для активации Windows. В одном из случаев...

В популярной NoSQL‑базе данных MongoDB Server обнаружена и закрыта критическая уязвимость, связанная с обработкой сжатого трафика через библиотеку zlib. Проблема получила идентификатор CVE‑2025‑14847 и позволяет неаутентифицированному злоумышленнику прочитать неинициализированную память сервера (heap memory) через специально сформированные сетевые запросы. Специалисты предупреждают, что такие утечки памяти могут в теории привести к раскрытию внутренних данных сервера — включая фрагменты ранее обработанных сообщений, ключи, служебную информацию или другие чувствительные данные, которые не должны были быть отправлены клиенту. Проблема затрагивает широкий диапазон релизов MongoDB, в том числе: Серии 3.6, 4.0, 4.2, 4.4.x (до 4.4.29)...

Проект Anna’s Archive сообщил о создании масштабного открытого архива музыки Spotify, который, по утверждению авторов, охватывает практически весь каталог стримингового сервиса. Архив распространяется через BitTorrent и включает около 256 млн треков в виде метаданных и порядка 86 млн аудиофайлов, общий объем которых составляет чуть менее 300 ТБ. В опубликованном на сайте проекта материале говорится, что выгрузка данных велась в течение продолжительного времени с использованием масштабируемого скрейпинга Spotify. В результате, по оценке Anna’s Archive, удалось собрать метаданные примерно по 99,9% треков сервиса, а сами аудиофайлы охватывают около 99,6% всех прослушиваний на платформе. Данные сгруппированы по популярности, что позволило...

Google объявила о прекращении поддержки инструмента отчета о пользовательских данных в даркнете, который позволял отслеживать, не попала ли личная информация пользователя в нелегальные базы данных. С 15 января 2026 года в отчете перестанут появляться сведения о новых утечках, а с 16 февраля 2026 года инструмент будет полностью отключён, а все связанные с ним данные — удалены. В компании пояснили, что отчет предоставлял лишь обобщённую информацию и, по отзывам пользователей, не давал достаточного понимания дальнейших действий. В связи с этим Google решила сосредоточиться на развитии инструментов, которые предлагают более конкретные и практичные рекомендации по защите персональных данных в интернете. При этом Google подчёркивает, что...

Google обновила стабильную ветку браузера Chrome до версии 143.0.7499.109/.110 для Windows и macOS и 143.0.7499.109 для Linux. Распространение обновления будет происходить поэтапно в течение ближайших дней и недель. Полный список изменений доступен в журнале разработчиков. Исправления безопасности В новой версии устранены три уязвимости. Google традиционно ограничивает доступ к подробностям, пока большинство пользователей не установит обновление или если проблема затрагивает сторонние библиотеки. Выделены следующие исправления, найденные внешними исследователями: CVE-2025-14372 (Medium) — Use-after-free в Password Manager. Ошибка обнаружена исследователем Weipeng Jiang (@Krace) из VRI (14 ноября 2025 года). Награда: $2000...

Роскомнадзор сообщил о блокировке видеосервиса FaceTime и мессенджера Snapchat, заявив, что эти платформы используются для координации террористической деятельности, вербовки исполнителей преступлений и совершения мошенничества в отношении российских граждан. В опубликованном в четверг заявлении ведомство утверждает: "По данным правоохранительных органов, сервис FaceTime используется для организации и осуществления террористических актов в стране, вербовки их исполнителей, совершения мошеннических и иных преступлений против наших граждан". При этом о блокировке Snapchat Роскомнадзор официально объявил только сейчас, хотя ограничение было введено ещё 10 октября "в соответствии с правилами централизованного управления сетью связи общего...

OpenAI уведомила клиентов о произошедшем инциденте безопасности в компании Mixpanel, которая предоставляет сервисы веб-аналитики и использовалась OpenAI для аналитики фронтенда платформы platform.openai.com. Инцидент затронул только системы Mixpanel и ограниченные аналитические данные API-пользователей. В OpenAI подчёркивают, что взлома собственных систем не было, и никакие данные из чатов, API-запросов, статистики использования API, пароли, учётные данные, API-ключи, платёжные данные или государственные документы не были раскрыты. Что произошло 9 ноября 2025 года Mixpanel обнаружила несанкционированный доступ к части своих систем. Злоумышленник экспортировал датасет, содержащий ограниченные пользовательские идентификаторы и...

Google отступает от своих планов ввести обязательную проверку личности для всех разработчиков и заявляет, что добавит особый тип учётных записей для ограниченного распространения приложений. Кроме того, пользователи смогут устанавливать приложения от неподтверждённых разработчиков. Изначально, как было объявлено в августе, Google планировала с 2026 года внедрить механизм "Developer Verification" — обязательную идентификацию разработчиков с целью блокировать распространение вредоносного ПО через сторонние APK-файлы, устанавливаемые вне Google Play. По изначальным правилам, любое приложение, устанавливаемое на сертифицированные устройства Android, должно было быть выпущено разработчиком с подтверждённой личностью — иначе установка...

Как и многое в теневом мире киберпреступности, угроза со стороны инсайдера — явление, с которым сталкиваются немногие. Ещё меньше людей готовы говорить об этом открыто. Недавно я сам получил уникальный и тревожный опыт того, как хакеры могут использовать инсайдеров: мне сделали предложение стать их сообщником. Такое сообщение я получил в июле от человека по имени Syndicate («Синдикат») в зашифрованном мессенджере Signal. Я не знал, кто это, но сразу понял суть предложения. Мне предлагали долю от потенциально крупной суммы денег за помощь киберпреступникам в получении доступа к системам BBC через мой ноутбук. Хакеры планировали украсть данные или установить вредоносное ПО, затем потребовать выкуп у моего работодателя, а мне тайно...

Хакерская группа Crimson Collective утверждает, что получила доступ к внутренним файлам компании Nintendo, приложив скриншот с изображением нескольких папок в качестве доказательства. Среди них — производственные материалы, предварительные сборки для разработчиков и резервные копии данных. На данный момент информации о масштабах взлома немного. Неизвестно также, что именно группа намерена делать с полученными данными. Однако можно предположить характер инцидента, посмотрев на их недавнюю атаку на Red Hat. Всего месяц назад Crimson Collective взломала приватные репозитории GitHub, принадлежащие Red Hat, и заявила о краже 570 ГБ данных, включая учётные данные клиентов и внутренние токены аутентификации. Перед этой атакой хакеры...

Компания Discord сообщила о серьезном инциденте безопасности, произошедшем 20 сентября, который затронул данные пользователей, взаимодействовавших со службами поддержки (Customer Support или Trust & Safety agents). Злоумышленники скомпрометировали одного из сторонних поставщиков услуг клиентской поддержки Discord с целью вымогательства и получения выкупа от Discord. По данным Discord, злоумышленники не получили прямого доступа к основной инфраструктуре платформы, а действовали через скомпрометированный аккаунт партнера. В результате инцидента были скомпрометированы: ▪️Персональные данные: имена, логины Discord, email и другие контактные данные. ▪️Финансовая информация: ограниченная платежная информация, включая тип платежа...

17 сентября 2025 года Google обновила стабильный канал Chrome до версии 140.0.7339.185/.186 для Windows и macOS, а также 140.0.7339.185 для Linux. Обновление будет распространяться в течение ближайших недель. В релиз вошли четыре критических исправления безопасности: CVE-2025-10585 — ошибка типа (Type Confusion) в движке V8. Google подтвердила наличие активной эксплуатации уязвимости. CVE-2025-10500 — уязвимость Use-after-free в библиотеке Dawn (сообщил исследователь Gyujeong Jin). Награда — $15 000. CVE-2025-10501 — Use-after-free в WebRTC (исследователь sherkito). Награда — $10 000. CVE-2025-10502 — переполнение буфера в ANGLE (сообщил Google Big Sleep). Компания отметила, что часть деталей об уязвимостях временно скрыта, чтобы...

Zscaler предупреждает о утечке данных после того, как злоумышленники получили доступ к её инстансу Salesforce и похитили информацию о клиентах, включая содержимое support cases. Эта атака связана с компрометацией Salesloft Drift, AI-чат-агента, интегрированного с Salesforce. Злоумышленники украли OAuth и refresh токены, что позволило им получить доступ к Salesforce-окружениям клиентов и похищать конфиденциальные данные. Что произошло В официальном уведомлении Zscaler сообщается, что её Salesforce-инстанс пострадал от атаки цепочки поставок, в результате чего была раскрыта информация клиентов. Раскрытые данные Среди утекшей информации: Имена сотрудников Деловые email-адреса Должности Контактные телефоны Регион/местоположение...

Роскомнадзор ограничил доступ к популярному сервису измерения скорости интернета Speedtest от американской компании Ookla. По данным пресс-службы ведомства, блокировка была произведена на основании постановления правительства РФ №127 от 12 февраля 2020 года — "в связи с выявленными угрозами безопасности работы сети связи общего пользования и российского сегмента сети 'Интернет'". В РКН подчеркнули, что рекомендуют пользователям переходить на "доверенные российские сервисы". Одним из таких решений стало приложение "ПроСеть", разработанное специалистами Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного РКН. Приложение позволяет измерять скорость передачи данных, уровень мобильного сигнала и...

Хакеры были замечены при эксплуатации критической уязвимости в SAP NetWeaver (CVE-2025-31324) с целью установки вредоносного ПО Auto-Color, ориентированного на Linux. Атака была направлена на химическую компанию, базирующуюся в США. Компания по кибербезопасности Darktrace обнаружила атаку в ходе расследования инцидента в апреле 2025 года. Анализ показал, что вредоносное ПО Auto-Color эволюционировало и теперь включает усовершенствованные механизмы уклонения от обнаружения. Согласно отчёту Darktrace, атака началась 25 апреля, а активная эксплуатация уязвимости стартовала спустя два дня. В этот момент на целевую систему был загружен ELF-файл (исполняемый файл для Linux). Вредоносное ПО Auto-Color впервые было задокументировано...

Платформа для управления секс-игрушками Lovense оказалась уязвима к нулевому дню, позволяющему злоумышленнику получить доступ к электронной почте пользователя, зная лишь его имя аккаунта. Это создает риск доксинга, преследования и других форм злоупотребления. Lovense известна своими интерактивными игрушками, управляемыми через мобильное приложение. Наиболее популярные модели — Lush, Gush и, пожалуй, самая вызывающая — Kraken. Компания заявляет о 20 миллионах пользователей по всему миру. Игрушки Lovense часто применяются не только в личных целях, но и в работе веб-моделей: зрители могут управлять устройством за донаты или подписку. Однако платформа, обеспечивающая дистанционное взаимодействие, может выдавать имя пользователя, что в...

Платформа для управления секс-игрушками Lovense оказалась уязвима к нулевому дню, позволяющему злоумышленнику получить доступ к электронной почте пользователя, зная лишь его имя аккаунта. Это создает риск доксинга, преследования и других форм злоупотребления. Lovense известна своими интерактивными игрушками, управляемыми через мобильное приложение. Наиболее популярные модели — Lush, Gush и, пожалуй, самая вызывающая — Kraken. Компания заявляет о 20 миллионах пользователей по всему миру. Игрушки Lovense часто применяются не только в личных целях, но и в работе веб-моделей: зрители могут управлять устройством за донаты или подписку. Однако платформа, обеспечивающая дистанционное взаимодействие, может выдавать имя пользователя, что в...

На теневых форумах выставлен на продажу полностью рабочий эксплойт 0-day RCE (удалённое выполнение кода) для последних и ранних версий WinRAR. Стоимость уязвимости оценивается в $80,000. По данным DarkEye, ранее были зафиксированы утечки данных, связанные с WinRAR. Подробности опубликованы на платформе DarkEye. WinRAR остаётся одной из самых популярных программ для работы с архивами, поэтому потенциальная эксплуатация 0-day уязвимости несёт высокий риск массовых атак.