Когда сертификат «от Cloudflare» на китайском, а веб-шелл уже внутри С конца апреля 2025 года зафиксирован резкий всплеск атак на SAP NetWeaver Visual Composer через критическую уязвимость CVE-2025-31324, затрагивающую компонент metadata uploader. Она позволяет злоумышленникам загружать веб-шеллы через открытый интерфейс /developmentserver/metadatauploader, что ведёт к удалённому выполнению кода и захвату серверов. Уязвимость получила максимальную оценку CVSS […]

Вымогатели пугали весь мир, а подвёл их уязвимый PHP Группировка LockBit стала жертвой масштабного взлома — неизвестные атакующие получили доступ к её даркнет-инфраструктуре, заменили интерфейсы админ-панелей на послание «Don’t do crime. CRIME IS BAD. xoxo from Prague» и выложили ссылку на архив с SQL-дампом базы данных. Файл под названием paneldb_dump.zip содержит 20 таблиц из админ-панели […]

Ты — главная цель. Жанр — кибермошенничество. Эксперты Infoblox разоблачили две новые киберкампании — Reckless Rabbit и Ruthless Rabbit, в которых мошенники маскируются под известных личностей и заманивают пользователей на поддельные инвестиционные платформы. Всё начинается с рекламы в соцсетях, чаще всего в Facebook*, где продвигаются фейковые статьи с «рекомендациями» знаменитостей. Переход по ссылке ведёт на […]

Из рекламы — в консоль администратора Хакеры активно эксплуатируют критическую уязвимость в сервере Samsung MagicINFO 9, превращая экраны в торговых центрах в инструменты атак. MagicINFO — система централизованного управления цифровыми вывесками, используемая в магазинах, аэропортах, больницах и других публичных пространствах. Уязвимость CVE-2024-7399 (оценка CVSS: 8.8), раскрытая в августе 2024 года, позволяет удалённо загружать вредоносный код […]

Новые клиенты подождут: SK Telecom меняет SIM-карты пострадавшим абонентам Южнокорейский телеком-гигант SK Telecom временно прекратил подключение новых клиентов, сосредоточившись на обслуживании 25 миллионов действующих абонентов после масштабной кибератаки. Вредоносное ПО, проникшее в системы компании в апреле, привело к утечке данных и риску клонирования SIM-карт. С 5 мая приём новых заявок приостановлен во всех 2600 салонах […]

Хотя сумма невелика, пострадавшие смогут хотя бы утешиться чашкой кофе — возможно. История с громким скандалом вокруг антивирусной компании Avast получила продолжение. Федеральная торговая комиссия США (FTC) запустила программу компенсаций для миллионов пользователей, пострадавших от нечестных действий компании. В рамках мирового соглашения Avast согласилась выплатить $16,5 миллиона. Поводом для расследования стала многолетняя практика скрытого сбора […]

Электростанции, вода, нефть — они контролировали всё, пока никто не подозревал угрозу. Специалисты Fortinet раскрыли подробности масштабной кибератаки на критическую инфраструктуру Ближнего Востока. С мая 2023 по февраль 2025 года хакеры из группировки Lemon Sandstorm (известной также как Parisite, Pioneer Kitten, UNC757) незаметно присутствовали в сетях, связанных с энергоснабжением, водоснабжением и нефтегазовой отраслью. За группой, […]

Ирландская комиссия по защите данных оштрафовала TikTok на рекордные 530 миллионов евро (примерно 600 миллионов долларов) за нарушение европейского законодательства о конфиденциальности. Регулятор считает, что компания не обеспечила достаточную защиту персональных данных пользователей из ЕС при их передаче в Китай, создав риск несанкционированного доступа со стороны китайских властей. Речь идёт о несоблюдении требований Общего регламента […]

Колыбель open source под угрозой: OSU Open Source Lab не хватает $250K на выживание Легендарная OSU Open Source Lab — лаборатория при Университете штата Орегон, с 2003 года поддерживавшая проекты вроде Firefox, Linux, Apache и многих других, может закрыться из-за нехватки финансирования. Руководитель лаборатории Лэнс Альбертсон сообщил, что из-за урезания федерального бюджета на образование не […]

Orb: больше, чем спидтест — проверка стабильности интернета по-взрослому Создатель Speedtest.net запустил новое приложение — Orb, которое оценивает не только скорость подключения, но и его стабильность. По словам основателя Ookla Дага Саттлса, одной скорости сегодня мало — пользователям важнее понимать, насколько надёжна их сеть. Orb измеряет задержку, потери пакетов, джиттер и рассчитывает общую «оценку стабильности» […]