2SDnjcoK9BL
Компании, аффилированные с хакерской группировкой Silk Typhoon (также известной как Hafnium), оказались авторами как минимум 15 патентов, напрямую связанных с кибершпионскими инструментами. Эти данные обнародовали специалисты SentinelOne, подчеркнув, что патенты охватывают технологии скрытого сбора зашифрованных данных, анализ устройств Apple и удалённого доступа к маршрутизаторам и «умным» гаджетам.
По мнению аналитиков, эти разработки подтверждают существование в Китае структурированной сети подрядчиков, выполняющих задания в интересах государственных органов, в частности — Министерства государственной безопасности (MSS). «Атрибуция угроз часто ограничивается названием группировки, но важно понимать, кто именно стоит за атаками: конкретные люди, компании и их возможности», — отметил стратег SentinelLabs по Китаю Дакота Кэри.
Расследование базируется на недавнем обвинении Минюста США (июль 2025 года) в отношении Сюй Цзэвэя и Чжана Юя, которым вменяют участие во взломе серверов Microsoft Exchange через уязвимость ProxyLogon. Оба фигуранта работали в компаниях Shanghai Powerock и Shanghai Firetech, действуя под контролем Шанхайского управления госбезопасности (SSSB).
Любопытно, что Powerock прекратила свою деятельность в апреле 2021 года — вскоре после обвинений Microsoft. Тем временем Сюй Цзэвэй сменил несколько мест работы, включая известную Chaitin Tech и полупроводниковую компанию GTA Semiconductor. Также в материалах упоминается ещё один участник — Инь Кэчэн, связанный с Silk Typhoon, ранее трудившийся в фирме Heiying Information Technology, основанной известным хакером Чжоу Шуай.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
