▪️Обнаружен новый вымогательский сервис Pay2Key, построенный на базе шифровальщика Mimic и работающий по схеме RaaS, который нарушает негласные правила и атакует российские компании в сферах ритейла, финансов и ИТ через фишинговые кампании. Злоумышленники используют продвинутые методы шифрования ChaCha20 и требуют выкуп в среднем около 170 000 рублей за восстановление данных. Источник
▪️Хакеры все чаще угрожают физической расправой сотрудникам компаний и их семьям, чтобы принудить к выплате выкупа - такие угрозы получали 40% опрошенных ИБ-специалистов. Эксперты прогнозируют усиление подобной тактики в будущем, поскольку психологическое давление оказывается эффективнее традиционных методов вымогательства. Источник
▪️Исследователи обнаружили уязвимость в ИИ-инструменте Gemini CLI от Google, которая позволяла через инъекцию промптов в контекстные файлы скрытно выполнять вредоносные команды и похищать данные пользователей. Проблему устранили в версии 0.1.14, выпущенной 25 июля. Источник
▪️Microsoft обнаружила кибершпионскую кампанию Secret Blizzard, которая с 2024 года атакует посольства в Москве через позицию "MitM / человек посередине" на уровне интернет-провайдеров, устанавливая вредоносное ПО ApolloShadow для перехвата трафика и долговременного шпионажа. Иcточник
▪️Cisco стал жертвой вишинговой атаки, в результате которой злоумышленники через CRM-систему стороннего поставщика похитили персональные данные пользователей Cisco.com (имена, email, телефоны и другую информацию). Доступ к конфиденциальным корпоративным данным и паролям злоумышленники не получили, а подобные атаки связывают с хакерской группой ShinyHunters. Источник
▪️Apple представила новую функцию Containerization для macOS, которая работает аналогично WSL2 от Microsoft и позволяет запускать Linux-контейнеры (включая Kali Linux) через легковесные виртуальные машины. Статья описывает установку инструмента container и его использование для запуска Kali Linux контейнеров на устройствах Apple Silicon. Источник
