Уязвимость роутеров открыла путь к массовым SMS-атакам в Европе Французская компания SEKOIA сообщила о новой волне смишинг-кампаний, в которых киберпреступники задействовали промышленные 4G/5G-роутеры Milesight. Устройства использовались как «SMS-шлюзы» для рассылки фишинговых сообщений жителям ряда стран Европы. По данным специалистов, злоумышленники обращались к открытому API роутеров, позволяющему управлять SMS. С февраля 2022 года через эти устройства распространялись поддельные ссылки, […]

Meta заменила «подслушивание» новым источником данных Руководитель Instagram* Адам Моссери решил развеять популярный миф о том, что Meta* якобы тайно активирует микрофоны на смартфонах и слушает разговоры пользователей ради более точной рекламы. Эта теория заговора существует уже много лет, хотя компания не раз официально отрицала подобные обвинения. Интересно, что его заявление прозвучало вскоре после объявления […]

Исследователи CloudSEK выявили кампанию, в которой используется ботнет формата Loader-as-a-Service. За последние месяцы он превратил миллионы роутеров и IoT-устройств в фермы для майнинга и базы для Mirai-подобных атак. Хакеры используют перебор стандартных паролей, подмену POST-параметров (ntp, syslog, hostname), а также уязвимости в Oracle WebLogic, WordPress и vBulletin (CVE-2019-17574, CVE-2019-16759, CVE-2012-1823). В корпоративном сегменте применяются десериализация WebLogic, OGNL-инъекции Struts2 и […]

Хакеры уже эксплуатируют уязвимость CVE-2025-32463 в утилите Sudo, что делает под угрозой любую организацию. Ошибка затрагивает версии до 1.9.17p1, получила 9,3 балла по CVSS и позволяет локальному пользователю через параметр -R (–chroot) выполнять команды от имени root, обходя настройки sudoers. О проблеме сообщил в июне 2025 года исследователь Stratascale Рич Мирч. CISA подтвердила факты атак и предписала федеральным агентствам устранить угрозу до 20 октября 2025 года. […]

Как обычные покупки разрушили иллюзию анонимности Министерство юстиции США совместно с полицией Великобритании предъявили обвинения 19-летнему жителю Ист-Лондона Талхе Джубаиру. По версии следствия, он считается одним из ключевых участников группировки Scattered Spider, которую связывают с серией атак на крупные компании и государственные структуры. С мая 2022 года по сентябрь 2025-го, утверждается в материалах дела, было зафиксировано […]

Маленький помощник — большая брешь: популярный инструмент для ИИ-ассистентов стал скрытым бэкдором Разработчики часто доверяют утилитам, которые упрощают работу их ИИ-ассистентов — от отправки писем до взаимодействия с базами данных. Однако это доверие оказалось уязвимым. Пакет postmark-mcp, получавший более 1,5 тысячи загрузок в неделю, в версии 1.0.16 начал тайно пересылать копии всех отправляемых писем на внешний сервер, управляемый […]

Причина сбоя оказалась не простой технической ошибкой Европейское агентство по кибер- и информационной безопасности (ENISA) заявило, что массовые сбои в ряде аэропортов Европы в минувшие выходные были вызваны целенаправленной атакой вымогателей. Целью преступников стал американский провайдер Collins Aerospace, предоставляющий системы регистрации и посадки. Хакеры атаковали общую платформу MUSE, которая используется сразу несколькими авиакомпаниями для распределения стоек регистрации […]

Хакеры похитили криптовалюту, но сами стали жертвами обмана Утром 23 сентября стало известно о масштабной атаке на Web3-платформу UXLINK. Представители компании подтвердили: злоумышленники вывели крупные объёмы цифровых активов, а затем перешли к неконтролируемой эмиссии собственных токенов. В результате их стоимость обвалилась почти на 70% всего за сутки. Накануне, вечером 22 сентября, команда UXLINK заявила о взломе мультиподписного […]

Громкие легенды разбились о простую математику цифровых транзакций. В Великобритании задержаны двое подростков, подозреваемых в кибератаке на систему городского транспорта Лондона (TfL), произошедшей в августе 2024 года. Аресты стали результатом международного расследования, связанного с деятельностью известной хакерской группы Scattered Spider, которая специализируется на атаках с применением социальной инженерии и программ-вымогателей. Национальное агентство по борьбе с преступностью […]

Административные права как слабое место корпоративной защиты Компания IDrive, известная одноимённым облачным сервисом резервного копирования и приложением RemotePC для удалённого доступа, закрыла критические уязвимости в своих продуктах для macOS. Проблемы безопасности были выявлены специалистом команды PT SWARM (Positive Technologies) и могли привести к утечке данных пользователей, а при корпоративном использовании — к риску для всей IT-инфраструктуры. Уязвимости зарегистрированы под номерами PT-2025-37715 и PT-2025-34884 и затронули […]