В начале 2025 года исследователи «Лаборатории Касперского» обнаружили в Apple App Store и Google Play троян SparkCat, предназначенный для кражи данных. Теперь эксперты сообщают, что в магазины приложений проник новый вредонос. Предположительно, он также нацелен на криптовалютные активы жертв и связан со SparkCat, поэтому получил название SparkKitty.
Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.
Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют свою инфраструктуру, предназначенную для шпионажа, сообщает SecurityScorecard.
Из-за возможных проблем с безопасностью Палата представителей Конгресса США запретила устанавливать и использовать WhatsApp на любых устройствах, принадлежащих сотрудникам Конгресса.
Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой поддержки компании для рассылки вредоносных сообщений.
Для подписчиковОдна из важных вех в истории Apple — переход от классической Mac OS 9 к Unix-подобной OS X, означавший не просто кардинальную смену программной архитектуры, а глобальное изменение философии ОС. В моей коллекции винтажных ноутбуков есть экземпляр с той самой девятой «макосью» на борту — iBook G3. Действительно, стоило купить этот компьютер, чтобы понять причину, по которой в Apple решили отказаться от своей классической операционки в пользу ОС с принципиально новой концепцией.
Эксперт Positive Technologies Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts («Быстрые команды»). При успешной эксплуатации проблема позволяла злоумышленнику получить полный контроль над устройством, в том числе читать, редактировать и удалять любую информацию.
Разработчики вымогателя Qilin предложили своим партнерам помощь и консультации команды юристов, чтобы те могли оказать давление на жертв и заставить их заплатить выкуп.
СМИ сообщают, что пользователям могут запретить перепрошивать устройства и изменять идентификационные номера (IMEI), привязанные к их номерам. Соответствующие поправки к закону «О связи» были подготовлены Минцифры.