Аналитики из компаний Beazley Security и SentinelOne предупредили о кампании по распространению обновленного инфостилера PXA Stealer, написанного на Python. По данным исследователей, стилер уже скомпрометировал более 4000 жертв в 62 странах мира.
Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках.
Компания SonicWall предупредила своих клиентов о необходимости отключить SSL VPN, поскольку в последние недели вымогатели эксплуатируют потенциальную уязвимость в межсетевых экранах SonicWall 7-го поколения.
Журналисты обнаружили, что инструмент Refresh Outdated Content («Обновить устаревший контент») позволял любому желающему удалять конкретные страницы из результатов поиска Google. Так из поиска пропали негативные статьи о генеральном директоре крупной технологической компании из Сан-Франциско.
Представители Mozilla предупреждают разработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей на официальной платформе AMO (addons.mozilla.org).
Специалисты компании Safety обнаружили в npm вредоносный пакет, сгенерированный с помощью ИИ и скрывавший в себе малварь для кражи данных криптокошельков.
Представители компании Anthropic заявили, что отозвали у компании OpenAI доступ к API Claude, так как разработчиков ChatGPT уличили в нарушении условий использования сервиса, и те якобы применяли Claude при разработке GPT-5.
Для подписчиковКогда мне в ходе рабочего проекта понадобилось фишить корпоративные почты, я столкнулся с отсутствием руководства по созданию фишлета для Evilginx, а готовые как раз перестали работать из‑за изменений на сайте. Я решил, что это отличная возможность научиться разрабатывать свой фишлет. Нашей целью будет Microsoft 365.
Специалисты компании Cleafy обнаружили новый Android-троян PlayPraetor. По их данным, он уже заразил более 11 000 устройств, и каждую неделю фиксируется более 2000 новых заражений.