Попытка обновления онлайн-сервисов обернулась серьёзным цифровым сбоем для Marks & Spencer. Уже почти неделю компания борется с последствиями нештатной ситуации в IT-системах, которая нанесла удар по онлайн-продажам и привела к падению рыночной стоимости на £678 млн (около $940 млн). Акции ритейлера упали на 7% с 22 апреля. С 25 апреля M&S приостановила приём онлайн-заказов, отключила […]

Антивирусный плагин для WordPress оказался троянцем: он маскировался под легитимный инструмент, но на деле давал злоумышленнику полный контроль над сайтом. Вредонос, обнаруженный командой Wordfence, скрывался в PHP-файле с именем «WP-antymalwary-bot.php» и не отображался в админке. Среди его функций — удалённое выполнение кода, обход авторизации, внедрение JavaScript, перезапись файлов тем и самовосстановление через заражённый «wp-cron.php». Особую […]

Сэм Альтман пишет черновик правил, пока ИИ собирает черновики ваших признаний. Разговоры о регулировании ИИ становятся всё громче, однако CEO OpenAI Сэм Альтман на конференции в Вашингтоне призвал не спешить. По его мнению, технологии развиваются слишком быстро, чтобы заранее учесть все риски. Вместо жёстких норм он предложил «динамическую реакцию» — адаптацию правил по мере выявления […]

Одна папка в Windows помогла украсть тысячи секретов. Кибершпионаж снова на первых полосах: специалисты Trend Research выявили масштабную кампанию атак, направленных на госучреждения и телеком-компании Юго-Восточной Азии. За ней стоит новая группировка Earth Kurma, использующая продвинутые методы маскировки, собственные вредоносные программы и облачные сервисы для скрытного вывода данных. Активность Earth Kurma фиксируется с середины 2024 […]

10 миллионов за тех, кто видел, как американские сети трещат по швам быстрее старого зонта в тайфун. ФБР объявило награду до 10 миллионов долларов за информацию о хакерской группе Salt Typhoon, связанной с правительством Китая. Агентство ищет данные о членах группировки и их атаках на американские телекоммуникационные компании в прошлом году. Для информаторов обещана не […]

Прыжок веры? Нет — сбор данных Европейская организация noyb подала жалобу на Ubisoft в Австрии, обвинив компанию в нарушении GDPR. Поводом стало требование постоянного подключения к интернету для запуска офлайн-игр, таких как Far Cry Primal, не имеющих сетевых функций. Согласно жалобе, за 10 минут запуска игра отправила около 150 DNS-запросов, включая обращения к серверам Ubisoft, […]

Gmail пообещал шифрование, а открыл фишерам доступ к ящикам Google представила инструмент для отправки зашифрованных писем, доступный пока в бета-версии для корпоративных клиентов Workspace. До конца года планируется поддержка отправки таких писем на любые адреса, включая внешние. Именно эта новинка вызвала тревогу у специалистов по кибербезопасности. Хотя функция предлагает сквозное шифрование и автоматическое управление ключами, […]

432 миллиона рублей за 3 месяца: высокая цена бесконтактного доверия Компания F6 сообщила о новой волне атак с использованием модифицированной версии NFCGate — инструмента, изначально созданного немецкими студентами для изучения NFC. Теперь эта утилита применяется киберпреступниками для кражи данных банковских карт через смартфоны. С августа 2024 по март 2025 года ущерб составил 432 млн рублей. […]

Зачем фишинг, если логины уже украдены В 2024 году компрометация учётных данных обогнала фишинг по email как один из главных способов начального проникновения. По данным отчёта M-Trends 2025, похищенные логины впервые заняли второе место среди всех векторов атак. Если раньше фишинг был фаворитом за счёт массовости, то теперь всё чаще используется более незаметный и эффективный […]

Google не может определиться между рекламой и приватностью пользователей С момента запуска инициативы Privacy Sandbox в 2019 году, Google обещала повысить уровень конфиденциальности, не разрушая рекламную модель интернета. Но за эти годы многое изменилось: ускорение технологических процессов, усиление регуляторного давления и рост роли ИИ заставили компанию пересмотреть подход. Google решила отложить отключение сторонних cookie в […]