Аналитики команды Satori Threat Intelligence из компании Human Security выявили крупную рекламную мошенническую кампанию под названием SlopAds, затронувшую не менее 224 приложений из Google Play. Злоумышленники использовали сложные схемы сокрытия вредоносного поведения, включая обфускацию и стеганографию - методы, которые позволяют скрывать код внутри изображений.
По оценкам исследователей, SlopAds-приложения скачали более 38 миллионов раз. Они ежедневно генерировали по 2,3 миллиарда рекламных запросов: практически весь трафик виден лишь поверхностно, но скрытые модули, загружаемые после активации, отвечали за основные мошеннические операции. Кампания охватила 228 стран и регионов, особенно сильно пострадали США (30 % показов рекламы), Индия (10 %) и Бразилия (7 %).
Работа схемы SlopAds была организована хитро: при прямой установке из Play Store приложения на первый взгляд вели себя вполне законопослушно. Но если установка происходила через рекламную ссылку, начиналась цепочка: загрузка зашифрованной конфигурации → скачивание вредоносных модулей → стеганография через изображения PNG, из которых позже складывался полезный зловредный код (FatModule). Затем шпионские WebView-скрипты собирали данные устройства и браузера, а также демонстрировали скрытую рекламу через домены, которые визуально выглядели как новости или игры.
Google отреагировал — все 224 приложения уже удалены из Google Play, а Play Protect обновлён, чтобы выявлять и блокировать SlopAds-приложения на устройствах пользователей. Однако эксперты предупреждают: из-за архитектуры кампании и её способности к адаптации мошенники могут быстро восстановиться под новыми именами и с изменёнными инструментами.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
