Российский гигант обнаружил критическую проблему в Chromium Эксперт по кибербезопасности из «Яндекса» выявил уязвимость высокой степени опасности в исходном коде проекта Chromium, который лежит в основе множества популярных браузеров. Ошибка могла быть использована злоумышленниками для выполнения произвольных действий внутри браузера и применяться в составе многоэтапных атак. Недочёт был найден в JavaScript-движке V8, разработанном Google. Этот […]

Кто такой PureCoder и как прозрачность стала «дымовой завесой» Разработчики удалённого трояна PureHVNC вышли на новый уровень сокрытия, используя GitHub для публикации исходников и модулей своего вредоносного набора. Команда Check Point Research пришла к такому выводу после расследования восьмидневной кампании, в которой применялась социальная инженерия под названием ClickFix. Аналитики обнаружили, что серверы управления PureHVNC направляли […]

Уязвимость в самой современной памяти: перезапись строк даёт полный доступ Исследователи COMSEC вместе с инженерами Google выявили новую модификацию атаки Rowhammer, способную обойти защитные механизмы в современных модулях DDR5 от SK Hynix — уязвимость зарегистрирована как CVE-2025-6202. Авторы назвали метод «Phoenix»: он эксплуатирует пропуски в механизме целевого обновления строк памяти и синхронизируется с чередой циклов обновления, […]

Один незащищённый файл обошёлся компании всей сетью Huntress опубликовала разбор атаки, в ходе которой злоумышленники через уязвимость в SonicWall VPN проникли к панели администрирования и почти вывели из строя средства защиты организации. Ключевую роль сыграли резервные коды, которые оказались сохранены в открытом текстовом виде. Лишь оперативное обнаружение подозрительной активности позволило частично сдержать распространение шифровальщика Akira […]

Финансовые интересы государства перевесили страдания тысяч пострадавших. В четверг Хельсинкский апелляционный суд огласил решение, которое вызвало широкий общественный резонанс. Александр Кивимяки, 28-летний хакер, осуждённый за взлом базы данных психотерапевтического центра Vastaamo и последующее вымогательство, был освобождён из-под стражи до вступления приговора в силу. Он покинул здание суда сразу после слушания и не вернулся в следственный изолятор, где […]

Масштабы кибервторжения и количество пострадавших устройств пока не разглашаются. Samsung опубликовала сентябрьский пакет обновлений безопасности для Android, закрыв критическую уязвимость нулевого дня, которая уже активно использовалась хакерами. Проблема зарегистрирована под номером CVE-2025-21043 и получила оценку 8,8 по шкале CVSS. Сбой был обнаружен в библиотеке libimagecodec.quram.so и мог приводить к удалённому выполнению произвольного кода. В своём уведомлении компания […]

Неизвестный ботнет готовит масштабную атаку на Cisco ASA В конце августа специалисты GreyNoise сообщили о резком увеличении числа сканирующих активностей, направленных против устройств Cisco ASA. Подобные кампании обычно предшествуют обнаружению новых уязвимостей в популярных продуктах. На этот раз наблюдались сразу два всплеска: в ходе атак злоумышленники массово проверяли страницы авторизации ASA, а также Telnet- и […]

Объём утечки поражает масштабом: речь идёт о более чем трёх миллиардах строк и 160 миллионах записей — такого инцидента страна ещё не знала. История кибербезопасности знает немало громких случаев. Так, в 2019 году в результате скрейпинга Facebook* в открытом доступе оказались данные 553 миллионов аккаунтов. В том же году в Эквадоре из-за ошибки в настройках […]

Как устаревшие маршрутизаторы открывают дорогу киберугрозам Аналитики компании Eclypsium зафиксировали значительный рост активности сканеров, ориентированных на устаревшие сетевые устройства, которые давно сняты с поддержки. Наибольшую опасность представляют уже скомпрометированные маршрутизаторы Cisco, Linksys и Araknis. Эти модели больше не получают обновлений, и именно через них злоумышленники строят новые атаки. По информации Shadowserver Foundation, только за последние месяцы количество заражённых маршрутизаторов превысило 2200, и эта […]

Хакерское сообщество снова заявило о себе — на этот раз в мессенджере Telegram появилось обращение от группировки, назвавшей себя «Scattered LapSus Hunters». По словам участников, им якобы удалось получить доступ к внутренним базам Google. Более того, они угрожают опубликовать похищенные данные, если корпорация не выполнит их требования. Среди условий ультиматума фигурируют увольнение сотрудников аналитического подразделения Threat […]