Специалисты по кибербезопасности из Huntress обнаружили новую кампанию распространения опасного расширения для браузеров под названием CrashFix, которое маскировалось под обновления и дополнения к широко используемым приложениям. По данным аналитиков, злоумышленники задействовали сложный механизм установки, чтобы обойти защитные механизмы и убедить пользователей установить вредоносный код.
CrashFix распространялось через модифицированные установщики и ложные обновления, подталкивая пользователя к установке расширения, обещающего исправление ошибок или улучшение функциональности. После установки расширение получало доступ к активным вкладкам браузера, могло перехватывать вводимые данные и внедрять собственный код на посещаемые страницы, что открывало злоумышленникам доступ к авторизационным данным и личной информации.
Вредоносная кампания особенно активна на системах с устаревшим программным обеспечением и браузерами без актуальных патчей безопасности. Эксперты Huntress отмечают, что такие расширения часто используют социальную инженерию и доверие пользователей к «официальным обновлениям», чтобы преодолеть защитные барьеры и инициировать внедрение злонамеренного функционала.
Специалисты по безопасности рекомендуют пользователям и администраторам внимательно проверять источники расширений, устанавливать дополнения только из официальных магазинов, а также регулярно обновлять браузеры и системы для минимизации рисков подобных атак. Компании также советуют внедрять многофакторную аутентификацию и инструменты мониторинга активности браузеров, чтобы снизить вероятность компрометации через расширения.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
