Как устаревшие маршрутизаторы открывают дорогу киберугрозам Аналитики компании Eclypsium зафиксировали значительный рост активности сканеров, ориентированных на устаревшие сетевые устройства, которые давно сняты с поддержки. Наибольшую опасность представляют уже скомпрометированные маршрутизаторы Cisco, Linksys и Araknis. Эти модели больше не получают обновлений, и именно через них злоумышленники строят новые атаки. По информации Shadowserver Foundation, только за последние месяцы количество заражённых маршрутизаторов превысило 2200, и эта […]

Хакерское сообщество снова заявило о себе — на этот раз в мессенджере Telegram появилось обращение от группировки, назвавшей себя «Scattered LapSus Hunters». По словам участников, им якобы удалось получить доступ к внутренним базам Google. Более того, они угрожают опубликовать похищенные данные, если корпорация не выполнит их требования. Среди условий ультиматума фигурируют увольнение сотрудников аналитического подразделения Threat […]

Ваш браузер теперь сам меняет пароли, пока вы отдыхаете Google представила стабильный релиз Chrome 140, вместе с которым обновился и проект Chromium, служащий основой для фирменного браузера. В отличие от Chromium, Chrome включает собственную систему автообновления, DRM-модули для воспроизведения защищённого контента, встроенную песочницу, ключи доступа к сервисам Google API, а также фирменные логотипы и дополнительные телеметрические параметры […]

Пока дипломаты читали письма, иранские хакеры проникали в сети В августе 2025 года специалисты компании Dream Threat Intelligence зафиксировали широкомасштабную фишинговую кампанию, за которой, по их данным, стоят операторы, связанные с Ираном. Эксперты приписывают операцию группе Homeland Justice, действующей под контролем Министерства разведки и безопасности Ирана (MOIS). Главная уловка злоумышленников заключалась в том, что атака была замаскирована под […]

Одно уязвимое приложение — и масштабный кризис безопасности Крупная утечка аутентификационных токенов в компании Salesloft, разработчике корпоративного чат-бота, запустила цепочку угроз для множества сервисов. Как сообщает Google, последствия затронули не только Salesforce, но и сотни других платформ, связанных с Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI. 20 августа Salesloft уведомила своих более чем […]

ИИ-помощники сегодня умеют не только ускорять написание кода, но и — невольно — подсказывать варианты, как лишиться собственных средств. Эксперты компании Socket выявили вредоносный пакет в реестре npm под названием nodejs-smtp. Он маскируется под популярную библиотеку nodemailer (около 3,9 млн скачиваний еженедельно), но фактически предназначен для взлома криптокошельков и перехвата переводов. При установке и импорте модуль вмешивается в работу Atomic Wallet на […]

Суд признал: Tesla скрыла данные, которые впоследствии восстановил хакер В начале этого месяца суд во Флориде частично возложил ответственность на Tesla в деле о гибели пешехода, произошедшей в 2019 году. Компания могла урегулировать конфликт меньшими затратами, однако заявила, что не располагает телеметрическими данными по аварии. Позже, как сообщил The Washington Post, необходимую информацию удалось извлечь хакеру […]

Следует ли доверять EA доступ к системному ядру ради честной игры в Battlefield 6? В ходе открытого бета-теста Battlefield 6 на ПК Electronic Arts пошла на неоднозначный шаг — компания потребовала от игроков включить в Windows и BIOS функцию Secure Boot. Для части сообщества это оказалось неожиданным и достаточно сложным условием. Одни пользователи жаловались, что их […]

Вредоносные расширения возвращаются: старые названия в руках новых авторов Исследователи из ReversingLabs выявили уязвимость на площадке VS Code Marketplace. Оказалось, что после удаления расширения его имя может быть снова использовано любым другим разработчиком. Этим активно пользуются злоумышленники, подменяя популярные пакеты вредоносными версиями, что создаёт угрозу для всей цепочки поставок программного обеспечения. Поводом для анализа стала […]

Salt Typhoon нацелился на сетевое оборудование по всему миру. Министерство обороны Нидерландов сообщило о кибершпионской активности, связанной с Китаем. Под удар попали критические отрасли разных стран. Согласно данным, атаки проводили группы Salt Typhoon и RedMike. Если в США хакеры проявляли особую активность, то в Нидерландах их мишенью стали небольшие интернет-провайдеры и хостинговые фирмы. Расследование установило: […]