Это больше не просто комментарии — за $20 любой может собрать твоё цифровое досье. Комментарии на YouTube давно перестали быть безобидными. Новый онлайн-сервис YouTube-Tools обещает собрать почти все комментарии конкретного пользователя и, с помощью ИИ, построить его профиль: местоположение, родной язык, интересы, политические взгляды. Сервис появился как продолжение инструмента для анализа игровых ников (LoL-Archiver), а […]

94 миллиарда украденных cookie-файлов всплыли в даркнете, 20% всё ещё активны Новый отчёт показал: почти 94 млрд похищенных браузерных cookie разошлись по дарквебу и Telegram-каналам — это на 74% больше, чем год назад. Около 15,6 млрд из них до сих пор действуют, что позволяет захватывать сессии без паролей и обходить двухфакторную аутентификацию. Основные виновники — […]

Хакеры ушли с деньгами, а пользователи остались с вопросами: кто виноват и будет ли возмездие? Децентрализованная биржа Cetus Protocol стала жертвой одной из крупнейших краж в истории криптоиндустрии, потеряв $223 млн в цифровых активах. Проект заявил о готовности договориться с хакерами — обещая амнистию в обмен на возврат средств. Параллельно команда назначила $5 млн награды […]

Киберпреступники проводят масштабную кампанию по заражению контейнерной инфраструктуры майнером Dero. По данным «Лаборатории Касперского», атаки используют открытые Docker API — часто незащищённые интерфейсы. Через них запускаются вредоносные контейнеры с криптомайнером и сетевым червём, способным автоматически искать новые цели. Под удар попадают компании с недостаточным контролем безопасности контейнеров: разработчики ПО, облачные провайдеры, хостинги. С января по […]

Обещали безопасность, а открыли дверь хакерам Marks & Spencer стали жертвой громкой кибератаки — злоумышленники из Scattered Spider получили доступ к системам ритейлера через учётные данные двух сотрудников подрядчика, индийской компании TCS. Та же компания сотрудничала и с Co-op, также пострадавшей от взлома. Атаку, совпадающую с волной хакерских кампаний против британского ритейла (включая Harrods), прокомментировал […]

KeePass сохранил ваши пароли — но не вам Группа киберпреступников более восьми месяцев распространяет заражённые версии KeePass, используя рекламу в Bing для перенаправления пользователей на поддельные сайты. Злоумышленники модифицировали open-source код KeePass, встроив в него вредоносный компонент KeeLoader, сохраняющий стандартный интерфейс, но устанавливающий Cobalt Strike и отправляющий все пароли атакующим. Исследователи WithSecure обнаружили эту кампанию […]

Маршруты стираются — пока ещё можно вспомнить, где вы были Google начинает перевод истории местоположений из облака на устройства пользователей. С мая «Лента времени» в Google Maps будет сохраняться только на смартфоне. Это шаг в сторону большей конфиденциальности и контроля над личными данными. Хотя ранее называлась дата 1 декабря, удаление происходит поэтапно. У многих указана […]

Уязвимость в ПО ASUS позволяла хакерам выполнять произвольный код с правами администратора всего в один клик — через компонент DriverHub, автоматически запускаемый из BIOS при установке Windows. Этот сервис связывался с сайтами через локальный RPC-интерфейс и, благодаря некорректной проверке доменов, позволял обойти защиту. Главной точкой атаки стал установщик Wi-Fi-драйвера, который запускал указанное в конфигурации приложение […]

Американские сенаторы Джеки Розен и Билл Кэссиди представили законопроект, направленный на запрет использования китайского ИИ DeepSeek в государственных контрактах. Причина — опасения, что платформа может служить каналом утечки конфиденциальных данных из-за связей с Коммунистической партией Китая и обязательств по передаче информации китайским спецслужбам. Документ также требует от Министерства торговли и Пентагона подготовить отчёт о рисках […]

RTX 5090: от игр до взлома хешей за минуты Самый мощный GPU в мире? Пожалуй, да — особенно когда речь о подборе паролей. Новое исследование Hive Systems показало, что 12 видеокарт RTX 5090 способны за 15 минут взломать простой 8-значный цифровой пароль. Одна справляется с задачей за 3 часа — на 33% быстрее предшественницы RTX […]