Новости информационной безопасности

Злоумышленники запустили новую фишинговую кампанию против пользователей Android. В качестве приманки они используют приглашения протестировать ранние версии приложений ChatGPT и инструментов Meta (запрещена в РФ) для рекламы. Главная опасность в том, что письма приходят через реальную инфраструктуру Firebase App Distribution, …

13 ошибок за двое суток в одной платформе. AVideo хранит пароли в MD5 и отдаёт секретные ключи без входа. Криптобиблиотека jsrsasign позволяет восстановить закрытый ключ DSA из нескольких подписей. Обновления недостаточно, нужно перевыпустить ключи и отозвать сертификаты.

Защищённая сборка Android отказалась выполнять законы о проверке возраста в Бразилии и Калифорнии. Если устройства нельзя продавать пусть так. В 2027 году Motorola выпустит смартфон с GrapheneOS. Как он попадёт на полки в странах с обязательной проверкой, пока неясно.

Исследователи сообщили о новой версии стилера VoidStealer, которая обходит защиту Chrome Application-Bound Encryption и извлекает главный ключ шифрования из памяти браузера. Разбираем, что известно и чем это опасно.

Microsoft выпустила внеплановое обновление KB5085516 для Windows 11 24H2 и 25H2. Патч исправляет ошибку, из-за которой вход в приложения с Microsoft-аккаунтом мог завершаться сообщением об отсутствии интернета.

FBI и Минюст США изъяли четыре домена, которые связывают с Handala и иранским MOIS, но сайт группы быстро восстановили. Собрали подтверждённые факты об инциденте, позиции властей, Stryker и рекомендациях CISA и Microsoft.

Сотрудник подрядчика в Индии запустил вредоносную программу из фишингового письма. Через его учётные данные злоумышленник добрался до Crunchyroll и за сутки выкачал 100 ГБ. Цепочка тянется к взлому Salesloft Drift в 2025 году. Crunchyroll молчит 11 дней.

Минюст США изъял четыре домена, связанные с Handala и иранским MOIS, после кибератаки на Stryker. Что известно о сбое, действиях FBI и рекомендациях CISA по защите Intune и Microsoft Entra ID.

Исследователи обнаружили в npm кампанию CanisterWorm: вредоносный код запускается через postinstall, крадёт npm-токены, закрепляется в Linux через systemd и публикует заражённые версии других пакетов.

Intoxalock сообщила о киберинциденте, который нарушил работу сервисов алкозамков в 46 штатах США. У части водителей возникли проблемы с запуском автомобилей и обязательной калибровкой устройств.

Бесплатный VPN в Firefox 149 выходит 24 марта с лимитом 50 ГБ. Mozilla называет его VPN, но на деле это промежуточный сервер на уровне средства просмотра. Почта, мессенджеры, всё за пределами Firefox продолжает работать с настоящим IP. Кто управляет серверами …

198 CVE за выходные. Протокол BACnet передаёт данные автоматизации зданий без шифрования (CVSS 9.1). WordPress получил семь ошибок повышения привилегий за четыре дня, SQL-инъекцию через cookie, обходящую WAF, и захват администратора через проверку подстроки strpos().

Фишинговая кампании против пользователей Signal и других мессенджеров. Хакеры уже получили доступ к тысячам аккаунтов.

Arctic Wolf сообщила о признаках эксплуатации CVE-2025-32975 в Quest KACE SMA. Уязвимость с CVSS 10.0 позволяет обойти аутентификацию и потенциально получить полный контроль над устройством.

Ubiquiti выпустила срочные обновления для UniFi Network Application из-за критической уязвимости CVE-2026-22557 с оценкой 10 из 10. Ошибка может позволить захват учетной записи без привилегий на уязвимых инстансах.