Новости / поисковики

Популярное поисковое расширение тайно собирало историю посещений

слежка по ноутбукам

Популярное расширение для браузеров может годами сохранять репутацию безопасного инструмента, пока внутри уже лежит готовый механизм слежения. Google и Microsoft удалили ModHeader из магазинов Chrome и Edge после обнаружения скрытого сборщика истории посещений в официальной версии расширения с примерно 1,6 млн установок.

Читать пост

Приложение-приманку под видом психологического теста используют для кибератак на госсектор и энергетику РФ и других стран

ЛК

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию, которая связана с ранее неизвестной группой Armored Likho. Злоумышленники используют новый стилер BusySnake, способный похищать с заражённых устройств конфиденциальные данные и делать скриншоты, а также перехватывать пароли из браузеров. В основном он распространяется через фишинго …

Читать пост

Расширение выдавало себя за инструмент Perplexity и перехватывало поисковые запросы и ввод в адресной строке

https://www.askantech.com/perplexity-ai-is-the-smartest-search-engine-for-businesses-in-2025-how/

Расширение использовало похожий домен perplexity-ai[.]online вместо настоящего perplexity.ai и после установки назначало себя поисковой системой по умолчанию. Когда пользователь вводил запрос, браузер сначала отправлял данные на сервер злоумышленников. Там сохранялись сам запрос, IP-адрес, заголовки браузера и сведения о пользовательском агенте.

Читать пост

В официальном магазине Microsoft Edge нашли сеть вредоносных расширений, маскирующихся под  инструменты

Microsoft Edge

Под видом блокировщиков рекламы, погодных виджетов, загрузчиков видео, PDF-инструментов, палитр цветов и ИИ-сервисов распространялись программы для кражи учётных данных, внедрения бэкдоров в браузер и мошенничества с рекламой и партнёрскими программами в поиске. Команда безопасности Microsoft удалила 119 расширений и описала операцию под названием …

Читать пост

Яндекс Браузер для организаций теперь поддерживает ГОСТ TLS и работает с электронной цифровой подписью на Android

Яндекс

Яндекс Браузер для организаций теперь поддерживает российские алгоритмы шифрования (ГОСТ TLS) и электронную цифровую подпись (ЭЦП) в версии для Android. Благодаря этому сотрудники компаний, которые используют смартфоны, планшеты и ноутбуки на Android, смогут работать с государственными порталами, налоговыми, корпоративными сервисами и другими ресур …

Читать пост

0Day-уязвимость в Google Chrome уже эксплуатируется хакерами

https://thehackernews.com/2022/10/google-issues-urgent-chrome-update-to.html

Google выпустила срочное обновление Chrome для Windows, macOS и Linux. В браузере закрыли сразу 74 уязвимости, а одну из них уже применяют в атаках. Главная проблема связана с уязвимостью CVE-2026-11645 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H — 8.8 High) в движке V8, который отвечает за выполнение JavaScript. Ошибка позволяет выйти за пределы …

Читать пост

В Hola Browser нашли скрытый майнер

https://sqmagazine.co.uk/hola-browser-breach-monero-crypto-miner/

Проверка сертифицированной версии Hola Browser для Windows выявила неожиданный компонент me.exe, который устанавливался вместе с браузером и, по данным анализа Sophos X-Ops, работал как майнер криптовалюты. Файл не входил в перечень проверенных компонентов и появился из-за взлома цепочки поставки, пишет Securitylab.

Читать пост

Преступники продвигали через поисковые выдачи фальшивые установщики Gemini CLI и Claude Code

ИИ

Преступники продвигали через SEO-манипуляции фальшивые сайты, которые поднимались в поисковой выдаче выше официальных страниц Google и Anthropic. После перехода жертве предлагали скопировать команду для «установки» инструмента. На деле PowerShell загружал вредоносный код напрямую в память системы, пишет Securitylab.

Читать пост

Сеть расширений для Chrome и Edge выполняют вредоносный JavaScript-код внутри поисковика

киберпреступления

Кластер получил название Phoenix Invicta. Впервые о нем рассказал разработчик Wladimir Palant в январе 2025 года, а новое расследование показало, что сеть оказалась гораздо масштабнее и опаснее, чем считалось раньше. Авторы исследования нашли около 60 доменов, связанных с инфраструктурой операции, изучили 22 подтвержденных расширения и выяснили, чт …

Читать пост

Фальшивые установщики Microsoft Teams распространяются через поисковую выдачу

https://abnormal.ai/blog/fake-microsoft-teams-invite-oauth-app-phishing

BlueVoyant описала кампанию Lorem Ipsum, в которой злоумышленники продвигают поддельные страницы загрузки Microsoft Teams через SEO-отравление в Bing и Google. По данным исследоватеелй, кампания затронула как минимум шесть стран в Северной Америке, Европе и Азии с марта по конец апреля 2026 года, пишет Securitylab. Один из случаев был связан с орга …

Читать пост