Новости

За последние 5 лет Apple заблокировала мошенничество в App Store на $9 млрд

Apple заявила, что за последние пять лет предотвратила мошеннические транзакции на сумму более 9 миллиардов долларов, включая более 2 миллиардов только в 2024 году. Компания отметила, что App Store регулярно сталкивается с угрозами — от фальшивых приложений до мошеннических схем оплаты. В 2024 году Apple: Удалила более 46 000 аккаунтов разработчиков за мошенничество и отклонила…
Читать далее

Яндекс увеличил Bug Bounty до 3 млн рублей за найденные уязвимости

«Яндекс» объявил об увеличении максимального вознаграждения в своей bug bounty-программе «Охота за ошибками». Теперь исследователи кибербезопасности могут получить до 3 миллионов рублей за выявление критических уязвимостей в ключевых сервисах компании, таких как «Яндекс Почта», «Яндекс ID» и облачная платформа Yandex Cloud. Самое высокое вознаграждение предусмотрено за уязвимости типа RCE (Remote Code Execution) — удалённое выполнение…
Читать далее

Китайские хакеры используют уязвимость в Trimble Cityworks для атак на правительственные сети США

Китайскоязычная хакерская группировка UAT-6382 использовала уязвимость CVE-2025-0944 в программном обеспечении Trimble Cityworks для атак на сети местных органов власти в США. Уязвимость позволяет удаленное выполнение кода и была исправлена, однако злоумышленники успели внедрить вредоносное ПО до этого. Согласно Cisco Talos, атаки начались в январе 2025 года и были нацелены на системы, связанные с управлением коммунальной…
Читать далее

Международная операция нарушила работу вредоносного ПО Lumma Stealer

Координированная операция международных правоохранительных органов и крупных IT-компаний нанесла серьезный удар по инфраструктуре вредоносного ПО Lumma (также известного как LummaC и LummaC2), используемого для кражи пользовательских данных. В результате были конфискованы 2300 доменов, связанных с командно-контрольными серверами, управляемыми злоумышленниками. По данным Минюста США, Lumma применялось для массовой кражи учетных данных, криптовалют и другой чувствительной информации.…
Читать далее