Эксперты компании Sucuri обнаружили масштабную кампанию вредоносной рекламы, которая уже затронула тысячи WordPress-сайтов. Злоумышленники внедряют JavaScript-код, замаскированный под обычные рекламные скрипты, что делает атаку практически незаметной.
Код активируется только при определённых условиях, например, если пользователь заходит на сайт через поисковую систему, мобильное устройство или анонимный браузер. Для всех остальных посетителей страница выглядит нормальной, а реклама - безопасной. Благодаря этому кампания могла работать месяцами, не вызывая подозрений у владельцев сайтов и систем аналитики.
После активации скрипт перенаправляет жертву на поддельные страницы обновлений браузеров, антивирусов или видеоплееров. Вместо обещанного обновления пользователю загружается троян, который способен похищать данные, перехватывать сессии и показывать фальшивые уведомления.
Исследователи отмечают, что злоумышленники используют цепочку доменов, где часть узлов остаётся «чистой», а вирус активируется только на финальном этапе перенаправления. Это значительно осложняет обнаружение и блокировку подобных кампаний.
Sucuri рекомендует администраторам WordPress обновить все плагины и темы, проверить каталоги wp-content и wp-includes на наличие посторонних файлов, а также активировать Web Application Firewall и мониторинг целостности.
По оценкам специалистов, кампания всё ещё активна, и ее уже можно считать одной из крупнейших malvertising-операций 2025 года.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
