Google внедрила в настольный Google Drive новую функцию защиты от программ-вымогателей. Система основана на алгоритмах машинного обучения и способна определять массовое шифрование или повреждение файлов — характерный признак атаки. При выявлении угрозы синхронизация с облаком временно блокируется, а пользователю предлагается восстановить документы до исходного состояния всего за несколько кликов. В отличие от традиционных решений, требующих […]

Многие годы Китай оставался важнейшим рынком для Nvidia, которая занимала лидирующие позиции и была тесно встроена в местную экосистему.Однако сегодня её влияние оказалось под угрозой: чипы компании превратились в инструмент геополитического давления и обсуждаются наравне с тарифами и ограничениями. Пекин активно сокращает зависимость от американских технологий. Китайские корпорации, включая Huawei, переходят на собственные процессоры для […]

Уязвимость роутеров открыла путь к массовым SMS-атакам в Европе Французская компания SEKOIA сообщила о новой волне смишинг-кампаний, в которых киберпреступники задействовали промышленные 4G/5G-роутеры Milesight. Устройства использовались как «SMS-шлюзы» для рассылки фишинговых сообщений жителям ряда стран Европы. По данным специалистов, злоумышленники обращались к открытому API роутеров, позволяющему управлять SMS. С февраля 2022 года через эти устройства распространялись поддельные ссылки, […]

Meta заменила «подслушивание» новым источником данных Руководитель Instagram* Адам Моссери решил развеять популярный миф о том, что Meta* якобы тайно активирует микрофоны на смартфонах и слушает разговоры пользователей ради более точной рекламы. Эта теория заговора существует уже много лет, хотя компания не раз официально отрицала подобные обвинения. Интересно, что его заявление прозвучало вскоре после объявления […]

Исследователи CloudSEK выявили кампанию, в которой используется ботнет формата Loader-as-a-Service. За последние месяцы он превратил миллионы роутеров и IoT-устройств в фермы для майнинга и базы для Mirai-подобных атак. Хакеры используют перебор стандартных паролей, подмену POST-параметров (ntp, syslog, hostname), а также уязвимости в Oracle WebLogic, WordPress и vBulletin (CVE-2019-17574, CVE-2019-16759, CVE-2012-1823). В корпоративном сегменте применяются десериализация WebLogic, OGNL-инъекции Struts2 и […]

Хакеры уже эксплуатируют уязвимость CVE-2025-32463 в утилите Sudo, что делает под угрозой любую организацию. Ошибка затрагивает версии до 1.9.17p1, получила 9,3 балла по CVSS и позволяет локальному пользователю через параметр -R (–chroot) выполнять команды от имени root, обходя настройки sudoers. О проблеме сообщил в июне 2025 года исследователь Stratascale Рич Мирч. CISA подтвердила факты атак и предписала федеральным агентствам устранить угрозу до 20 октября 2025 года. […]

Как обычные покупки разрушили иллюзию анонимности Министерство юстиции США совместно с полицией Великобритании предъявили обвинения 19-летнему жителю Ист-Лондона Талхе Джубаиру. По версии следствия, он считается одним из ключевых участников группировки Scattered Spider, которую связывают с серией атак на крупные компании и государственные структуры. С мая 2022 года по сентябрь 2025-го, утверждается в материалах дела, было зафиксировано […]

Маленький помощник — большая брешь: популярный инструмент для ИИ-ассистентов стал скрытым бэкдором Разработчики часто доверяют утилитам, которые упрощают работу их ИИ-ассистентов — от отправки писем до взаимодействия с базами данных. Однако это доверие оказалось уязвимым. Пакет postmark-mcp, получавший более 1,5 тысячи загрузок в неделю, в версии 1.0.16 начал тайно пересылать копии всех отправляемых писем на внешний сервер, управляемый […]

Причина сбоя оказалась не простой технической ошибкой Европейское агентство по кибер- и информационной безопасности (ENISA) заявило, что массовые сбои в ряде аэропортов Европы в минувшие выходные были вызваны целенаправленной атакой вымогателей. Целью преступников стал американский провайдер Collins Aerospace, предоставляющий системы регистрации и посадки. Хакеры атаковали общую платформу MUSE, которая используется сразу несколькими авиакомпаниями для распределения стоек регистрации […]

Хакеры похитили криптовалюту, но сами стали жертвами обмана Утром 23 сентября стало известно о масштабной атаке на Web3-платформу UXLINK. Представители компании подтвердили: злоумышленники вывели крупные объёмы цифровых активов, а затем перешли к неконтролируемой эмиссии собственных токенов. В результате их стоимость обвалилась почти на 70% всего за сутки. Накануне, вечером 22 сентября, команда UXLINK заявила о взломе мультиподписного […]