Данные международного автомобильного гиганта Stellantis пострадали в результате атаки на цепочку поставок Salesforce
Международный автомобильный гигант Stellantis подтвердил, что данные некоторых его североамериканских клиентов были похищены в результате взлома платформы стороннего поставщика услуг. Атака затронула цепочку поставок Salesforce, в результате чего злоумышленники получили доступ к информации адресной книги клиентов, превысив свои полномочия. Предполагается, что атака связана с хакерской группой ShinyHunters, которая утверждает, что похитила более 18 миллионов записей, включая имена и контактные данные, из инстанций Salesforce компании Stellantis. ShinyHunters неоднократно атаковала клиентов Salesforce с начала года с помощью голосового фишинга и других методов, затронув таких клиентов, как Google, Cisco, Adidas, Louis Vuitton и многих других.
Уязвимость обфускации типов в движке Google Chrome V8 Engine (CVE-2025-6554)
Описание уязвимости
CVE-2025-6554 - это уязвимость в движке V8 в Google Chrome, связанная с путаницей типов. В Google Chrome до версии 138.0.7204.96 удаленный злоумышленник может выполнить произвольные операции чтения и записи, создав вредоносную HTML-страницу.
Уязвимость затрагивает версии
Версия Google Chrome ниже 138.0.7204.96.
Технические подробности об уязвимости
CVE-2025-6554 - это уязвимость перепутывания типов в движках V8 JavaScript и WebAssembly. Уязвимости, связанные с путаницей типов, могут иметь серьезные последствия, поскольку их можно использовать для запуска неожиданного поведения программного обеспечения, что может привести к выполнению произвольного кода и сбоям в работе программы.
Оценка поверхности воздействия уязвимости
Уязвимость относится к эксплойтам нулевого дня, что означает, что злоумышленники начинают использовать ее до того, как появится исправление. В реальном мире эти уязвимости могут позволить хакерам установить шпионское ПО, инициировать загрузки по принципу drive-by или бесшумно запустить вредоносный код, иногда просто заставив пользователей открыть вредоносные веб-сайты.
Уязвимость обнаружил и сообщил о ней Клеман Лецинь из Группы анализа угроз (TAG) Google 25 июня 2025 года, предположив, что она могла быть использована в узконаправленной атаке, в которой могли участвовать спонсируемые государством злоумышленники или операции по наблюдению. TAG обычно обнаруживает и расследует серьезные угрозы, такие как спонсируемые государством атаки.
Google также отметила, что проблема была устранена на следующий день с помощью изменения конфигурации, которое было добавлено в канал стабильных релизов для всех платформ. Для обычных пользователей это означает, что угроза, возможно, еще не получила широкого распространения, но ее все равно необходимо срочно устранить, особенно если вы работаете с конфиденциальными или дорогостоящими данными.
CVE-2025-6554 - это уже четвертая уязвимость "нулевого дня" в Chrome, которую Google устраняет с начала года, к ней присоединились CVE-2025-2783, CVE-2025-4664 и CVE-2025-5419. Стоит отметить, что пока неизвестно, была ли использована уязвимость CVE-2025-4664 в злонамеренных целях.
Рекомендации по устранению уязвимостей
Для защиты от потенциальных угроз рекомендуется обновить Chrome до версии 138.0.7204.96/.97 для Windows, 138.0.7204.92/.93 для macOS и 138.0.7204.96 для Linux.
Если вы не уверены, что ваш браузер обновлен, зайдите в Настройки > Справка > О Google Chrome - он должен автоматически запустить последнее обновление. -Он должен автоматически запускать последнее обновление. Для организаций и ИТ-команд, управляющих несколькими конечными устройствами, очень важно включить автоматическое управление исправлениями и следить за соответствием версий браузеров.
Пользователям других браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также рекомендуется применить исправление, как только оно станет доступно.
Первая партия пилотных полисов страхования от несанкционированного доступа к кибербезопасности в Китае насчитывает более 1 500 штук
Первая партия пилотных услуг по страхованию безопасности в подсетевом пространстве Китая достигла замечательных результатов, выпустив более 1500 полисов для предприятий, с общим объемом премий более 150 миллионов юаней и общей страховой суммой почти 11,5 миллиарда юаней. Количество полисов страхования от мошенничества для жителей превысило 2 миллиона, общая премия составила более 24 миллионов юаней, а общая страховая сумма - более 100 миллиардов юаней. Страхование кибербезопасности, представляющее собой инновационное слияние кибербезопасности и финансовых услуг, помогает повысить способность предприятий справляться с рисками кибербезопасности, способствует цифровой трансформации малых и средних предприятий, создает систему социального обслуживания кибербезопасности и способствует высококачественному развитию индустрии кибербезопасности.
Инцидент со взломом браузера AdsPower Fingerprint
Браузер AdsPower Fingerprint Browser прозрачно раскрыл брешь, если вы используете AdsPower и установили кошелек расширения или вручную обновили кошелек расширения в период с 21 января 18:00 по 24 января 18:00 (UTC+8), то кошелек расширения (например, MetaMask и т. д.) на вашем AdsPower может быть версией с бэкдором, который бэкдор украдет ваш вспомогательный/приватный ключ.
Официальный анонс представлен ниже:
Уважаемый пользователь.
24 января 2025 года команда безопасности AdsPower обнаружила, что некоторые плагины Crypto Wallet были злонамеренно подменены. Мы очень серьезно относимся к этому и при первой же возможности устранили проблему, чтобы обеспечить безопасность ваших данных.
Для дополнительной защиты ваших средств, если вы обновили или установили плагин Encrypted Wallet в период с 21 января 18:00 до 24 января 18:00 (UTC+8), мы рекомендуем вам переустановить плагин и перевести средства на новый адрес Secure Wallet.
Если в течение этого времени вы не совершаете никаких действий или не получаете от нас уведомлений в приложении, то вам не о чем беспокоиться, ваш аккаунт в безопасности.
Однако мы понимаем, что эта ситуация могла причинить вам страдания и беспокойство. Чтобы провести дальнейшее расследование и обеспечить тщательное рассмотрение этого вопроса, мы пригласили компанию Slow Fog Technology
@SlowMist_Team
Участвуйте в расследовании и сборе доказательств.
Если у вас возникли вопросы или вам нужна помощь, пожалуйста, свяжитесь с нами через нашу онлайн службу поддержки клиентов в правом нижнем углу клиентского терминала или по электронной почте (support@adspower.net).
Спасибо за ваше понимание и поддержку, команда AdsPower продолжит упорно работать над тем, чтобы обеспечить вас более безопасными и надежными услугами🙏.
Команда AdsPower
Арестовав 70 000 человек и спасши более 160, Китай и многие страны проводят совместные операции по борьбе с мошенничеством с электричеством
С августа по декабрь 2024 года Ланкангский центр сотрудничества правоохранительных органов организовал и провел совместную правоохранительную операцию "Чайка", в рамках которой правоохранительные органы Вьетнама, Камбоджи, Китая, Лаосской Народно-Демократической Республики, Мьянмы и Таиланда совместно боролись с мошенничеством в региональных телекоммуникационных сетях и его производными, а также с контрабандой огнестрельного оружия и боеприпасов. В ходе операции стороны раскрыли более 160 дел различных видов, в основном связанных с мошенничеством с использованием проводов, арестовали более 70 000 подозреваемых и спасли более 160 жертв.
В этом году Центр начнет второй этап совместной операции "Чайка", продолжая уделять особое внимание борьбе с мошенничеством в телекоммуникационных сетях и производными от него преступлениями, в частности, прилагая все усилия для спасения потерявшихся и попавших в ловушку людей из разных стран, чтобы эффективно обеспечивать безопасность жизни и имущества жителей разных стран региона, а также региональную безопасность и стабильность.
В сфере здравоохранения произошла утечка данных более 235 000 пациентов, медицинские организации выплатили более 10 миллионов долларов компенсации
Недавно суд американского штата Нью-Йорк предварительно одобрил мировое соглашение на сумму 1,5 миллиона долларов (10,86 миллиона рупий) по коллективному иску против One Brooklyn Health System. Иск связан с кибератакой, произошедшей в ноябре 2022 года, в результате которой были скомпрометированы конфиденциальные медицинские данные более 235 000 человек.
В рамках предложенного урегулирования члены группы, имеющие на это право, могут подать иски на возмещение фактического ущерба в размере до 2500 долларов США, а также компенсацию за время, потраченное на ликвидацию последствий утечки данных (до четырех часов по 25 долларов США в час).
Торги между "инсайдерами" отрасли, утечка информации о 300 000 домовладельцев.
Недавно Бюро общественной безопасности города Икс, провинция Шаньдун, раскрыло дело о посягательстве на личную информацию граждан и арестовало более 60 подозреваемых. Подозреваемые использовали личные данные продавцов недвижимости, чтобы продавать имена владельцев, номера мобильных телефонов, номера домов, типы домохозяйств, номера удостоверений личности и информацию о банковских кредитах компаниям по производству декоративных изделий, бытовой техники и мебели, что составило более 300 000 единиц информации. "Старые районы стоят относительно недорого из-за нежелания владельцев ремонтировать жилье, в то время как новые районы, районы, готовящиеся к сдаче, и районы вилл стоят немного дороже". В деле фигурирует более 200 000 юаней, полиция продолжит углубленное расследование, а также напомнит предприятиям об усилении защиты данных, общественности о необходимости повышения осведомленности о защите личной информации. Как только будет обнаружена утечка, полиция должна своевременно защитить права и интересы.
Искусственный интеллект Безопасность Регулирующая система для создания институтов кибербезопасности
Информационное агентство Синьхуа получило разрешение опубликовать решение Центрального комитета Коммунистической партии Китая о дальнейшем всестороннем углублении реформ для продвижения модернизации в китайском стиле, в котором говорится об укреплении системы сетевой безопасности и создании системы мониторинга безопасности для искусственного интеллекта.
Масштабная утечка конфиденциальной личной информации в канадской медицинской организации
30 мая 2024 года группа разработчиков вымогательского ПО Qiulong якобы объявила о крупной утечке данных из компании Indigo ENT Group, работающей в сфере больниц и здравоохранения и расположенной в Кокитламе (Британская Колумбия, Канада). Согласно сообщению, опубликованному организацией, она проникала в сеть Indigo ENT в течение нескольких недель, и за это время, как утверждается, похитила тысячи единиц личной, конфиденциальной и защищенной медицинской информации (PHI), а также персональные данные пациентов (PII).
Масштабная утечка конфиденциальной информации о пользователях в перуанском кредитном банке
Предположительно, база данных BCP Peru была взломана и доступна для скачивания. Предположительно взломанные данные состояли из 57 694 строк, включая конфиденциальную информацию о клиентах, такую как тип карты, тип выпуска, банковский идентификационный номер, имя держателя карты, имя владельца счета, домашний адрес, провинция проживания, идентификатор клиента и основной номер телефона. Если это действительно так, то вторжение представляет значительный риск для пострадавших лиц и может привести к краже личных данных, финансовому мошенничеству и другим злонамеренным действиям.