Информационная безопасность предприятий

При разборе шпионской атаки на клиента специалисты Microsoft обнаружили новый кастомный Windows-бэкдор. Вредонос, нареченный SesameOp, необычен тем, что для сокрытия C2-коммуникаций использует Assistants API компании OpenAI.

Компания Контур запустила публичную программу по поиску уязвимостей на площадке Standoff Bug Bounty. Теперь более 30 тысяч специалистов по кибербезопасности смогут протестировать сервисы компании и получить вознаграждение за найденные уязвимости. Максимальная выплата за особенно опасные сценарии — до 1 млн рублей.

Apple представила новые весрии ОС — iOS 26.1 и iPadOS 26.1, выпущенные 3 ноября 2025 года. Они устраняют десятки уязвимостей, которые могли позволить злоумышленникам получить доступ к личным данным, обходить настройки конфиденциальности или вызывать сбои в работе устройств.

Google выпустила срочный патч для критической уязвимости, затрагивающей Android-устройства по всему миру. Проблема получила идентификатор CVE-2025-48593 и позволяет злоумышленникам выполнять произвольный код на устройстве без какого-либо участия пользователя.

Группировка вымогателей Akira 29 октября опубликовала информацию о взломе Apache OpenOffice — популярного офисного пакета с открытым исходным кодом. Киберпреступники утверждают, что выкрали 23 гигабайта конфиденциальных данных и пригрозили опубликовать их, если не получат выкуп.

Microsoft расширяет защиту браузера Edge — теперь в нём появился новый детектор scareware, который помогает быстрее выявлять мошеннические страницы и передавать информацию о них в Defender SmartScreen. Это позволит блокировать фейковые сайты практически в режиме реального времени.