Новые вредоносные расширения для браузера Google Chrome под названием Phantom Shuttle оказались инструментами скрытого перехвата пользовательских данных. Исследователи безопасности выявили, что эти расширения на протяжении минимум 8 лет тайно перенаправляли интернет-трафик пользователей через инфраструктуру злоумышленников.
Расширения маскировались под сервисы проверки скорости сети и прокси или VPN-инструменты для разработчиков и специалистов, работающих с зарубежными платформами. Они распространялись через официальный Chrome Web Store и предлагались по платной подписке стоимостью от $1,4 до $13,6 в месяц, что создавало впечатление легального продукта.
Технический анализ показал, что Phantom Shuttle изменяли настройки прокси в браузере и получали полный доступ к HTTP- и HTTPS-трафику. В результате злоумышленники могли перехватывать логины, пароли, данные форм, сессионные cookie и API-токены. По оценке исследователей, сбор данных затрагивал более 170 популярных сайтов, включая облачные сервисы, платформы для разработчиков и социальные сети.
Вредоносная логика была скрыта внутри модифицированной библиотеки jQuery. Для подключения к прокси использовались жестко прописанные учетные данные, а расширения регулярно связывались с управляющим сервером через фоновые запросы. Активность инфраструктуры фиксировалась вплоть до 23 декабря 2025 года.
На момент публикации исследования расширения оставались доступными в магазине Chrome. Эксперты уже уведомили Google и предупреждают пользователей, что установка подобных дополнений может привести к масштабной утечке учетных данных. Специалисты рекомендуют удалить подозрительные расширения и внимательно проверять запрашиваемые разрешения, особенно если дополнение требует доступ к прокси или управлению трафиком браузера.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
