В современных условиях сайт — это не просто визитная карточка компании, а полноценный инструмент продаж, коммуникации и развития бренда. Именно поэтому все больше бизнесов выбирают профессиональные решения на базе CMS «1С-Битрикс», которые позволяют создавать масштабируемые и функциональные проекты. Если стоит задача качественно создать сайт на «Битрикс», лучше заказать разработку опытной команде с отлаженными процессами и профильной экспертизой.
Эксперты из компании Socket обнаружили в Chrome Web Store целый кластер из 108 вредоносных расширений, которые передают данные пользователей в общую инфраструктуру, а также внедряют рекламу и произвольный JavaScript на посещаемые страницы. В общей сложности малварь установили около 20 000 человек.
Исследователи «Лаборатории Касперского» обнаружили кампанию по распространению трояна ClipBanker, который подменяет адреса криптокошельков в буфере обмена. Малварь маскируется под Proxifier — узкоспециализированную утилиту для перенаправления трафика приложений через прокси-сервер, которой часто пользуются разработчики и системные администраторы.
СМИ сообщают, что правительственная комиссия одобрила поправки в Уголовный кодекс, которые вводят реальные тюремные сроки за незаконный оборот криптовалюты в России. Документ дополняет УК новой статьей 171.7 («Незаконная организация обращения цифровой валюты»), и максимальное наказание составит до семи лет лишения свободы.
В компании Rockstar Games подтвердили, что в результате компрометации стороннего сервиса злоумышленники получили доступ к корпоративной информации. Хак-группа ShinyHunters выставила студии ультиматум: компания оплатит выкуп до 14 апреля 2026 года, или украденные данные будут опубликованы.
Исследователи из компании Trellix изучили работу ботнета Masjesu, который используется для DDoS-атак и заражает IoT-девайсы самых разных архитектур и производителей. Вредонос активен как минимум с 2023 года, а его оператор рекламирует свои услуги в Telegram как DDoS-атаки по найму (DDoS-as-a-Service).
Разработчики Google начали внедрять в Chrome механизм Device Bound Session Credentials (DBSC), который должен помешать инфостилерам красть сессионные файлы cookie. Защита уже доступна в Chrome 146 для Windows, а в macOS появится в одном из будущих релизов.
Сайт проекта CPUID, распространяющего такие популярные утилиты, как CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor, был скомпрометирован. Около суток все ссылки на загрузку вели на вредоносные сборки, которые в итоге разворачивали на машинах жертв RAT под названием STX.
Павел Дуров снова выступил с критикой в адрес WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ), заявив, что сквозное шифрование по умолчанию в WhatsApp — это «крупнейший в истории обман потребителей», вводящий в заблуждение миллиарды людей. Разработчики WhatsApp публично ответили основателю Telegram.