Громкие легенды разбились о простую математику цифровых транзакций. В Великобритании задержаны двое подростков, подозреваемых в кибератаке на систему городского транспорта Лондона (TfL), произошедшей в августе 2024 года. Аресты стали результатом международного расследования, связанного с деятельностью известной хакерской группы Scattered Spider, которая специализируется на атаках с применением социальной инженерии и программ-вымогателей. Национальное агентство по борьбе с преступностью […]

Административные права как слабое место корпоративной защиты Компания IDrive, известная одноимённым облачным сервисом резервного копирования и приложением RemotePC для удалённого доступа, закрыла критические уязвимости в своих продуктах для macOS. Проблемы безопасности были выявлены специалистом команды PT SWARM (Positive Technologies) и могли привести к утечке данных пользователей, а при корпоративном использовании — к риску для всей IT-инфраструктуры. Уязвимости зарегистрированы под номерами PT-2025-37715 и PT-2025-34884 и затронули […]

Российский гигант обнаружил критическую проблему в Chromium Эксперт по кибербезопасности из «Яндекса» выявил уязвимость высокой степени опасности в исходном коде проекта Chromium, который лежит в основе множества популярных браузеров. Ошибка могла быть использована злоумышленниками для выполнения произвольных действий внутри браузера и применяться в составе многоэтапных атак. Недочёт был найден в JavaScript-движке V8, разработанном Google. Этот […]

Кто такой PureCoder и как прозрачность стала «дымовой завесой» Разработчики удалённого трояна PureHVNC вышли на новый уровень сокрытия, используя GitHub для публикации исходников и модулей своего вредоносного набора. Команда Check Point Research пришла к такому выводу после расследования восьмидневной кампании, в которой применялась социальная инженерия под названием ClickFix. Аналитики обнаружили, что серверы управления PureHVNC направляли […]

Уязвимость в самой современной памяти: перезапись строк даёт полный доступ Исследователи COMSEC вместе с инженерами Google выявили новую модификацию атаки Rowhammer, способную обойти защитные механизмы в современных модулях DDR5 от SK Hynix — уязвимость зарегистрирована как CVE-2025-6202. Авторы назвали метод «Phoenix»: он эксплуатирует пропуски в механизме целевого обновления строк памяти и синхронизируется с чередой циклов обновления, […]

Один незащищённый файл обошёлся компании всей сетью Huntress опубликовала разбор атаки, в ходе которой злоумышленники через уязвимость в SonicWall VPN проникли к панели администрирования и почти вывели из строя средства защиты организации. Ключевую роль сыграли резервные коды, которые оказались сохранены в открытом текстовом виде. Лишь оперативное обнаружение подозрительной активности позволило частично сдержать распространение шифровальщика Akira […]

Финансовые интересы государства перевесили страдания тысяч пострадавших. В четверг Хельсинкский апелляционный суд огласил решение, которое вызвало широкий общественный резонанс. Александр Кивимяки, 28-летний хакер, осуждённый за взлом базы данных психотерапевтического центра Vastaamo и последующее вымогательство, был освобождён из-под стражи до вступления приговора в силу. Он покинул здание суда сразу после слушания и не вернулся в следственный изолятор, где […]

Масштабы кибервторжения и количество пострадавших устройств пока не разглашаются. Samsung опубликовала сентябрьский пакет обновлений безопасности для Android, закрыв критическую уязвимость нулевого дня, которая уже активно использовалась хакерами. Проблема зарегистрирована под номером CVE-2025-21043 и получила оценку 8,8 по шкале CVSS. Сбой был обнаружен в библиотеке libimagecodec.quram.so и мог приводить к удалённому выполнению произвольного кода. В своём уведомлении компания […]

Неизвестный ботнет готовит масштабную атаку на Cisco ASA В конце августа специалисты GreyNoise сообщили о резком увеличении числа сканирующих активностей, направленных против устройств Cisco ASA. Подобные кампании обычно предшествуют обнаружению новых уязвимостей в популярных продуктах. На этот раз наблюдались сразу два всплеска: в ходе атак злоумышленники массово проверяли страницы авторизации ASA, а также Telnet- и […]

Объём утечки поражает масштабом: речь идёт о более чем трёх миллиардах строк и 160 миллионах записей — такого инцидента страна ещё не знала. История кибербезопасности знает немало громких случаев. Так, в 2019 году в результате скрейпинга Facebook* в открытом доступе оказались данные 553 миллионов аккаунтов. В том же году в Эквадоре из-за ошибки в настройках […]