Некоторые владельцы бессрочных лицензий VMware не могут загрузить обновления безопасности. Об этом 24 июля 2025 года сообщило издание The Register. Broadcom, которой принадлежит VMware, пообещала выдать обновления «в более поздний срок», но не указала дату. Это увеличивает риски для пользователей.
В приложении AdGuard для Windows 7.21 появилась новая функция, позволяющая отключить опцию Recall в Windows, которая делает снимки экрана пользователя и сохраняет их на устройстве. Функция Recall доступна только на компьютерах Copilot+ с NPU и операционной системой Windows 11.
Камера Google Street View засняла аргентинца обнажённым во дворе его дома, из-за чего тот подал на корпорацию в суд. По решению Апелляционного суда Аргентины, компания Google должна выплатить пострадавшему компенсацию в $12,5 тыс., пишет France 24.
В середине 2025 года была раскрыта кибершпионская кампания под кодовым названием Operation CargoTalon, нацеленная на предприятия российской авиационно-оборонной отрасли, включая Воронежское акционерное самолётостроительное общество (ВАСО). За операцией стоит ранее не известная группировка, обозначаемая как UNG0901 (Unknown Group 901).
Суд в штате Аризона приговорил к восьми с половиной годам тюремного заключения 50-летнюю Кристину Мари Чепмен за участие в схеме, которая позволила внедриться в 309 американских компаний северокорейским IT-специалистам.
Администраторы репозитория Python‑пакетов PyPI (Python Package Index) сняли блокировку с электронных адресов inbox.ru после того как выяснилось, что 1525 проектов были созданы не злоумышленниками, а командой разработчиков, занимающейся обеспечением безопасности в компании VK (ей принадлежит домен inbox.ru).
Производитель бытовой химии Clorox с капитализацией свыше $16 млрд подал в суд на IT‑консалтинговую компанию Cognizant, сотрудники которой оказывали техническую поддержку и в августе 2023 года совершили критическую халатность в своей работе. Хакер представился сотрудником Clorox по телефону и попросил сбросить пароль, потому что не может войти. Ему дали доступ и предоставили повышенные привилегии без проверки личности. Ущерб после проникновения третьего лица в IT‑инфраструктуру в Clorox оценили в $380 млн.
23 июля 2025 года состоялся релиз дистрибутива для создания межсетевых экранов OPNsense 25.7 на базе кода FreeBSD. Этот проект в 2015 году отделился от решения pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов.
Журналисты издания TechCrunch рассказали, что хакерский форум Leak Zone случайно слил IP-адреса зарегистрированных пользователей. Также из данных можно было узнать точное время захода. Форум хранил данные в открытой базе Elasticsearch.
Злоумышленники взломали учётную запись фриланс-платформы Toptal на GitHub и опубликовали вредоносные пакеты npm. Последние содержали код для кражи данных, который собирал токены аутентификации GitHub, а затем стирал информацию с систем жертв.
23 июня 2025 года Совет Федерации на пленарном заседании одобрил закон с поправками о штрафах за поиск в сети экстремистских материалов и получение доступа к ним. В случае подписания президентом РФ этот закон вступит в силу с 1 сентября 2025 года.
Эксперт Positive Technologies Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft, включая актуальные десктопные и серверные редакции Windows, что создавало риски для организаций. Речь идет о недостатке в службе Remote Access Connection Manager — системном компоненте Windows, отвечающем за установку VPN-соединений. Эксплуатация уязвимости позволяла атакующему локально повысить привилегии в системе до максимальных для дальнейшего продвижения в сети.
Суд приговорил к семи годам тюремного заключения 21-летнего студента Олли Холмана за разработку и распространение фишинговых инструментов, связанных с мошенничеством на $135 млн. Мужчина создал сайты, имитирующие ресурсы государственных органов, банков и благотворительных организаций, чтобы злоумышленники могли собирать личную информацию жертв и обманывать их.
Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации
Российский разработчик СберТех и группа компаний «Солар», архитектор комплексной кибербезопасности, объявили о совместимости новой версии системы Solar Dozor (начиная с версии 8.0.2) c серверной операционной системой (ОС) Platform V SberLinux OS Server (версии 9.5). Использование решений в комплексе позволяет упростить программы импортозамещения иностранных ОС и обеспечивает защиту инфраструктурных данных в соответствии с высокими корпоративными стандартами.
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger. С их помощью злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей Windows. В заражении участвует несколько троянов, для их запуска используются легитимные приложения. В том числе эксплуатируются уязвимости класса DLL Search Order Hijacking.
По информации системного интегратора «Инфосистемы Джет» за первое полугодие 2025 года было атаковано более 260 тыс. хостов: в январе — 79 200, в феврале — 49 тыс., в марте — 17 700, в апреле — 40 тыс., в мае — 62 тыс. В компании отмечают, что характер нападений стал беспрецедентным, а целями злоумышленников становятся интернет-провайдеры, провайдеры IP-телефонии, предприятия военно-промышленного комплекса (ВПК), компании нефтегазовой отрасли, IT-компании и банки.
Приёмная кампания в онлайн-магистратуру Яндекса и вузов: ИТМО, НИЯУ МИФИ и МФТИ — в самом разгаре. Остался месяц для того, чтобы подать документы на одну из пяти программ, подготовиться к вступительным испытаниям и сдать их. Приём закончится в августе.
Meta представила новые функции безопасности для защиты подростков на своих платформах. Теперь пользователи могут видеть информацию об аккаунтах, отправляющих им сообщения, и легко блокировать и сообщать о нежелательных аккаунтах одним касанием.
