Специалисты предупреждают о вредоносном расширении для Google Chrome под именем “VenomSoftX“. Установив этот аддон, пользователи рискуют тем, что содержимое их буфера обмена в Windows попадёт в руки злоумышленников.

Исследователи изучили аналитику iOS-устройств, которую собирает Apple, и убедились, что эту информацию можно связать с конкретным владельцем «яблочного» девайса. Штука в том, что купертиновцы утверждают ровно обратное.

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов: ВКонтакте, Одноклассники, Почта Mail.ru и многие другие. В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 3 тыс. рублей до 1,8 млн рублей в зависимости от уровня критичности угрозы.

Лидеру кибергруппировки Lurk Константину Козловскому “скостили” 8 месяцев. В тюрьме он должен провести 13 лет и 4 месяца. Суд также снял арест с квартиры Козловского. Прокуратура в апелляции просила для него 18 лет, защита — оправдания.

Провайдер 1Password ввел поддержку токенов passkeys в своем менеджере паролей. Функциональность, позволяющую избавиться от паролей, начнут включать клиентам с будущего года, а пока им предлагают ознакомительный деморолик.

Предать госанафеме Twitch и Trovo требует директор Лиги безопасного интернета Екатерина Мизулина. По ее словам, эти платформы рекламируют наркотики.

Компания «ИнфоТеКС» сообщила, что ViPNet QSS получила сертификат ФСБ России. Таким образом, она стала первой сертифицированной системой квантового распределения ключей, готовой к использованию на российских предприятиях.

Полмиллиарда рублей, изъятых у предполагаемых участников группировки REvil, являются настоящими. Это пока единственное, что точно известно следователям.

В прошлом месяце исследователи из Cyble обнаружили три новых шифровальщика для Windows, активно продвигаемых на хакерских форумах. Наиболее интересным оказался AXLocker: он умеет воровать токены аутентификации Discord, позволяя захватить аккаунт жертвы и использовать его для проведения других вредоносных атак.

Новая фишинговая кампания отметилась использованием уязвимости нулевого дня (0-day) в Windows для обхода защитной функции Mark of the Web. Именно так вредонос Qbot теперь проникает на устройства пользователей.