Ваш браузер теперь сам меняет пароли, пока вы отдыхаете Google представила стабильный релиз Chrome 140, вместе с которым обновился и проект Chromium, служащий основой для фирменного браузера. В отличие от Chromium, Chrome включает собственную систему автообновления, DRM-модули для воспроизведения защищённого контента, встроенную песочницу, ключи доступа к сервисам Google API, а также фирменные логотипы и дополнительные телеметрические параметры […]

Пока дипломаты читали письма, иранские хакеры проникали в сети В августе 2025 года специалисты компании Dream Threat Intelligence зафиксировали широкомасштабную фишинговую кампанию, за которой, по их данным, стоят операторы, связанные с Ираном. Эксперты приписывают операцию группе Homeland Justice, действующей под контролем Министерства разведки и безопасности Ирана (MOIS). Главная уловка злоумышленников заключалась в том, что атака была замаскирована под […]

Одно уязвимое приложение — и масштабный кризис безопасности Крупная утечка аутентификационных токенов в компании Salesloft, разработчике корпоративного чат-бота, запустила цепочку угроз для множества сервисов. Как сообщает Google, последствия затронули не только Salesforce, но и сотни других платформ, связанных с Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI. 20 августа Salesloft уведомила своих более чем […]

ИИ-помощники сегодня умеют не только ускорять написание кода, но и — невольно — подсказывать варианты, как лишиться собственных средств. Эксперты компании Socket выявили вредоносный пакет в реестре npm под названием nodejs-smtp. Он маскируется под популярную библиотеку nodemailer (около 3,9 млн скачиваний еженедельно), но фактически предназначен для взлома криптокошельков и перехвата переводов. При установке и импорте модуль вмешивается в работу Atomic Wallet на […]

Суд признал: Tesla скрыла данные, которые впоследствии восстановил хакер В начале этого месяца суд во Флориде частично возложил ответственность на Tesla в деле о гибели пешехода, произошедшей в 2019 году. Компания могла урегулировать конфликт меньшими затратами, однако заявила, что не располагает телеметрическими данными по аварии. Позже, как сообщил The Washington Post, необходимую информацию удалось извлечь хакеру […]

Следует ли доверять EA доступ к системному ядру ради честной игры в Battlefield 6? В ходе открытого бета-теста Battlefield 6 на ПК Electronic Arts пошла на неоднозначный шаг — компания потребовала от игроков включить в Windows и BIOS функцию Secure Boot. Для части сообщества это оказалось неожиданным и достаточно сложным условием. Одни пользователи жаловались, что их […]

Вредоносные расширения возвращаются: старые названия в руках новых авторов Исследователи из ReversingLabs выявили уязвимость на площадке VS Code Marketplace. Оказалось, что после удаления расширения его имя может быть снова использовано любым другим разработчиком. Этим активно пользуются злоумышленники, подменяя популярные пакеты вредоносными версиями, что создаёт угрозу для всей цепочки поставок программного обеспечения. Поводом для анализа стала […]

Salt Typhoon нацелился на сетевое оборудование по всему миру. Министерство обороны Нидерландов сообщило о кибершпионской активности, связанной с Китаем. Под удар попали критические отрасли разных стран. Согласно данным, атаки проводили группы Salt Typhoon и RedMike. Если в США хакеры проявляли особую активность, то в Нидерландах их мишенью стали небольшие интернет-провайдеры и хостинговые фирмы. Расследование установило: […]

Невидимые CSS-блоки превращают ИИ в инструмент атак Специалисты CloudSEK сообщили о новой технике под названием ClickFix, которая использует скрытые подсказки в HTML. Хакеры внедряют инструкции в код с помощью CSS-обфускации: делают шрифт нулевого размера, прячут текст за пределами экрана или окрашивают его в цвет фона. Для пользователя такие элементы не видны, но языковые модели их обрабатывают. В результате […]

Доверие к брендам стало ключом к обходу защиты В августе 2025 года Fortinet FortiGuard Labs выявили масштабную фишинговую кампанию, распространяющую загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах. Ссылки в таких письмах ведут на фальшивые сайты, замаскированные под легитимные страницы компаний: они автоматически подставляют домен жертвы и логотип её организации, повышая доверие. На сайте предлагается […]