Новости

Яндекс увеличил Bug Bounty до 3 млн рублей за найденные уязвимости

«Яндекс» объявил об увеличении максимального вознаграждения в своей bug bounty-программе «Охота за ошибками». Теперь исследователи кибербезопасности могут получить до 3 миллионов рублей за выявление критических уязвимостей в ключевых сервисах компании, таких как «Яндекс Почта», «Яндекс ID» и облачная платформа Yandex Cloud. Самое высокое вознаграждение предусмотрено за уязвимости типа RCE (Remote Code Execution) — удалённое выполнение…
Читать далее

Китайские хакеры используют уязвимость в Trimble Cityworks для атак на правительственные сети США

Китайскоязычная хакерская группировка UAT-6382 использовала уязвимость CVE-2025-0944 в программном обеспечении Trimble Cityworks для атак на сети местных органов власти в США. Уязвимость позволяет удаленное выполнение кода и была исправлена, однако злоумышленники успели внедрить вредоносное ПО до этого. Согласно Cisco Talos, атаки начались в январе 2025 года и были нацелены на системы, связанные с управлением коммунальной…
Читать далее

Международная операция нарушила работу вредоносного ПО Lumma Stealer

Координированная операция международных правоохранительных органов и крупных IT-компаний нанесла серьезный удар по инфраструктуре вредоносного ПО Lumma (также известного как LummaC и LummaC2), используемого для кражи пользовательских данных. В результате были конфискованы 2300 доменов, связанных с командно-контрольными серверами, управляемыми злоумышленниками. По данным Минюста США, Lumma применялось для массовой кражи учетных данных, криптовалют и другой чувствительной информации.…
Читать далее

Обнаружено более 100 поддельных расширений Chrome

С февраля 2024 года неизвестный злоумышленник распространяет вредоносные расширения для Google Chrome, маскируя их под легитимные утилиты. Эти расширения предлагают полезные функции, но при этом тайно собирают данные, перехватывают сессии, внедряют рекламу, выполняют произвольный код и перенаправляют пользователей на опасные ресурсы. По данным DomainTools Intelligence (DTI), хакер создает фальшивые сайты, имитирующие популярные сервисы — VPN,…
Читать далее