О рекламной кампании в Chorme, которая использует расширения браузера для запуска вредоносного ПО с названием ChromeLoader сообщил аналитик компании
Palo Alto Networks. По его словам, для распространения используется весьма простая реклама, однако вредонос уже успел поразить устройства тысяч пользователей.
Внедряясь в браузер жертвы, ПО похищает информацию. Таким образом в руки киберзлоумшленников попадают поисковые данные пользователей, которые были собраны без согласия последних.
Перехватывая поисковый запрос пользователя, ChromeLoader для начала проверяет, в какую поисковую систему он был отправлен. Далее сведения о запросах попадают на сервера киберзлоумышленников.
Отмечается, что вредоносное ПО существует около года. За это время его разработчики усовершенствовали код, поэтому вредонос стал более эффективным. Исследователь делает вывод, что темпы распространения ChromeLoader могут возрасти.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
