Хакеры ушли с деньгами, а пользователи остались с вопросами: кто виноват и будет ли возмездие? Децентрализованная биржа Cetus Protocol стала жертвой одной из крупнейших краж в истории криптоиндустрии, потеряв $223 млн в цифровых активах. Проект заявил о готовности договориться с хакерами — обещая амнистию в обмен на возврат средств. Параллельно команда назначила $5 млн награды […]

Киберпреступники проводят масштабную кампанию по заражению контейнерной инфраструктуры майнером Dero. По данным «Лаборатории Касперского», атаки используют открытые Docker API — часто незащищённые интерфейсы. Через них запускаются вредоносные контейнеры с криптомайнером и сетевым червём, способным автоматически искать новые цели. Под удар попадают компании с недостаточным контролем безопасности контейнеров: разработчики ПО, облачные провайдеры, хостинги. С января по […]

Обещали безопасность, а открыли дверь хакерам Marks & Spencer стали жертвой громкой кибератаки — злоумышленники из Scattered Spider получили доступ к системам ритейлера через учётные данные двух сотрудников подрядчика, индийской компании TCS. Та же компания сотрудничала и с Co-op, также пострадавшей от взлома. Атаку, совпадающую с волной хакерских кампаний против британского ритейла (включая Harrods), прокомментировал […]

KeePass сохранил ваши пароли — но не вам Группа киберпреступников более восьми месяцев распространяет заражённые версии KeePass, используя рекламу в Bing для перенаправления пользователей на поддельные сайты. Злоумышленники модифицировали open-source код KeePass, встроив в него вредоносный компонент KeeLoader, сохраняющий стандартный интерфейс, но устанавливающий Cobalt Strike и отправляющий все пароли атакующим. Исследователи WithSecure обнаружили эту кампанию […]

Маршруты стираются — пока ещё можно вспомнить, где вы были Google начинает перевод истории местоположений из облака на устройства пользователей. С мая «Лента времени» в Google Maps будет сохраняться только на смартфоне. Это шаг в сторону большей конфиденциальности и контроля над личными данными. Хотя ранее называлась дата 1 декабря, удаление происходит поэтапно. У многих указана […]

Уязвимость в ПО ASUS позволяла хакерам выполнять произвольный код с правами администратора всего в один клик — через компонент DriverHub, автоматически запускаемый из BIOS при установке Windows. Этот сервис связывался с сайтами через локальный RPC-интерфейс и, благодаря некорректной проверке доменов, позволял обойти защиту. Главной точкой атаки стал установщик Wi-Fi-драйвера, который запускал указанное в конфигурации приложение […]

Американские сенаторы Джеки Розен и Билл Кэссиди представили законопроект, направленный на запрет использования китайского ИИ DeepSeek в государственных контрактах. Причина — опасения, что платформа может служить каналом утечки конфиденциальных данных из-за связей с Коммунистической партией Китая и обязательств по передаче информации китайским спецслужбам. Документ также требует от Министерства торговли и Пентагона подготовить отчёт о рисках […]

RTX 5090: от игр до взлома хешей за минуты Самый мощный GPU в мире? Пожалуй, да — особенно когда речь о подборе паролей. Новое исследование Hive Systems показало, что 12 видеокарт RTX 5090 способны за 15 минут взломать простой 8-значный цифровой пароль. Одна справляется с задачей за 3 часа — на 33% быстрее предшественницы RTX […]

Когда сертификат «от Cloudflare» на китайском, а веб-шелл уже внутри С конца апреля 2025 года зафиксирован резкий всплеск атак на SAP NetWeaver Visual Composer через критическую уязвимость CVE-2025-31324, затрагивающую компонент metadata uploader. Она позволяет злоумышленникам загружать веб-шеллы через открытый интерфейс /developmentserver/metadatauploader, что ведёт к удалённому выполнению кода и захвату серверов. Уязвимость получила максимальную оценку CVSS […]

Вымогатели пугали весь мир, а подвёл их уязвимый PHP Группировка LockBit стала жертвой масштабного взлома — неизвестные атакующие получили доступ к её даркнет-инфраструктуре, заменили интерфейсы админ-панелей на послание «Don’t do crime. CRIME IS BAD. xoxo from Prague» и выложили ссылку на архив с SQL-дампом базы данных. Файл под названием paneldb_dump.zip содержит 20 таблиц из админ-панели […]