Ботнет на базе Mirai массово атакует цифровые видеорегистраторы в разных странах, используя известную уязвимость CVE-2024-3721. По данным «Лаборатории Касперского», большинство инцидентов пришлось на Россию, Китай, Египет, Индию, Бразилию и Турцию. Под угрозой могут находиться еще более 50 000 уязвимых устройств по всему миру.
Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хакерах, имеющих отношение к инфостилеру RedLine, и его предполагаемом создателе, гражданине России Максиме Рудометове.
Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требование к российским владельцам сайтов. Их могут обязать требовать проводить авторизацию пользователей только при помощи российских email.
Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.
Мошенники используют платформу Google Apps Script для размещения фишинговых страниц, которые выглядят легитимными и похищают учетные данные пользователей.
Команда киберзащитников из Республики Беларусь стала обладателем кубка IV Международного киберчемпионата по информационной безопасности. Турнир организовала ГК «Солар». Также мероприятие проводилось при поддержке Минцифры России, МИД РФ и Национального координационного центра по компьютерным инцидентам. Технологическим партнером выступила «Лаборатория Касперского».
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.
Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками находятся ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее, которые малварь превращает в резидентные прокси.
На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.