Еженедельный обзор новостей безопасности — 24 октября 2025 г.

Государственные злоумышленники теперь используют блокчейны для распространения вредоносного ПО, метод, называемый EtherHiding, что затрудняет пресечение их деятельности. Киберпреступники также используют рекламные объявления в Google для обмана пользователей macOS, заставляя их загружать поддельное программное обеспечение, которое устанавливает вредоносное ПО для кражи информации, такое как AMOS. Видео в TikTok — еще один канал распространения вредоносного ПО, где пользователям предлагается выполнить команды, которые могут привести к заражению. Специалисты по безопасности выявили уязвимости к отравлению кэша в двух приложениях для разрешения DNS, CVE-2025-40778 и CVE-2025-40780, которые могут перенаправлять пользователей на вредоносные сайты. SnakeStealer, изощренный похититель информации, впервые появившийся в 2019 году, продолжает представлять угрозу, способен красть учетные данные и информацию о криптокошельках. Хотя сгенерированный ИИ код предлагает скорость и схожую с написанным человеком кодом плотность уязвимостей, отсутствие здравого суждения при его создании создает риски. Вредоносные расширения браузера могут выдавать себя за боковые панели ИИ в браузерах с поддержкой ИИ, что приводит к фишингу и заражению вредоносным ПО. Пользователям не рекомендуется выполнять команды из ненадежных источников, особенно из социальных сетей или результатов поиска. Карьера в области кибербезопасности остается востребованной из-за развивающегося и изощренного характера этих угроз. Автор признает человеческую ошибку в пропуске публикации прошлой недели.