Американские дипломаты в Уганде стали объектом слежки при помощи программного инструмента, разработанного израильской фирмой NSO Group. Если факт шпионажа против сотрудников Госдепа США подтвердится, разработчика "отмычек" для iPhone ждут серьезные проблемы.
Шпионское программное обеспечение, разработанное израильской компанией NSO Group, применили для взлома смартфонов iPhone как минимум девяти сотрудников американского внешнеполитического ведомства. Об этом сообщило Reuters со ссылкой на источники. Как отмечает издание, это самый крупный из известных взломов устройств американских чиновников.
По данным агентства, хакеров интересовали только сотрудники ведомства, которые либо работали в Посольстве США в Уганде, либо занимались вопросами, связанными с ситуацией в этой стране. Пока не удалось выяснить, кто именно взломал смартфоны. В свою очередь, в NSO Group заявили, что не располагают данными о том, что именно их оборудование применялось для кибератаки. В компании также сообщили, что заинтересованы в сотрудничестве со всеми правительствами и готовы предоставлять требующиеся данные.
Как сообщает агентство Bloomberg, факт взлома подтвердила Apple, направившая соответствующие уведомления пострадавшим.
Как ранее сообщалось , Apple в ноябре обратилась в суд и хотела добиться постоянного судебного запрета на использование программных продуктов, услуг и устройств компанией NSO Group.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
