▪️С 15 апреля более 20 крупных российских платформ (Ozon, Wildberries, «Яндекс», «Сбер» и др.) обязаны ограничить доступ пользователям с VPN — совокупные затраты компаний оцениваются в 15 млрд руб. в год. Источник
▪️Антропик представил модель Claude Mythos Preview, способную автономно находить и эксплуатировать уязвимости нулевого дня в операционных системах, браузерах и криптобиблиотеках. В ответ запущен проект Glasswing для защиты критической инфраструктуры до широкого распространения подобных возможностей. Источник
▪️Сайт telega(.)me позиционируется как мессенджер на базе Telegram, однако сканирование выявило вредоносную активность (8 нарушений безопасности, категория Spyware/Шпионское ПО), слежку через Яндекс.Метрику и Mail(.)ru. Источник
▪️ Zero-day атака на Adobe Reader: вредоносный PDF использует незакрытые уязвимости для кражи локальных файлов и отправки данных на удалённый сервер, а также потенциально способен обеспечить удалённое выполнение кода на последних версиях программы. Патч еще не выпущен. Источник
▪️Группировка CapFix атаковала российские промышленные и авиастроительные организации, используя взломанную легитимную инфраструктуру и модифицированный бэкдор CapDoor для доставки SectopRAT. Злоумышленники рассылали фишинговые PDF-документы под видом официальных госструктур, постоянно совершенствуя инструменты и тактики атак. Источник
▪️Антропик представил модель Claude Mythos Preview, способную автономно находить и эксплуатировать уязвимости нулевого дня в операционных системах, браузерах и криптобиблиотеках. В ответ запущен проект Glasswing для защиты критической инфраструктуры до широкого распространения подобных возможностей. Источник
▪️Сайт telega(.)me позиционируется как мессенджер на базе Telegram, однако сканирование выявило вредоносную активность (8 нарушений безопасности, категория Spyware/Шпионское ПО), слежку через Яндекс.Метрику и Mail(.)ru. Источник
▪️ Zero-day атака на Adobe Reader: вредоносный PDF использует незакрытые уязвимости для кражи локальных файлов и отправки данных на удалённый сервер, а также потенциально способен обеспечить удалённое выполнение кода на последних версиях программы. Патч еще не выпущен. Источник
▪️Группировка CapFix атаковала российские промышленные и авиастроительные организации, используя взломанную легитимную инфраструктуру и модифицированный бэкдор CapDoor для доставки SectopRAT. Злоумышленники рассылали фишинговые PDF-документы под видом официальных госструктур, постоянно совершенствуя инструменты и тактики атак. Источник
