От фишинга до ареста: как хакер Scattered Spider оказался в руках ФБР 23-летний шотландец Тайлер Роберт Бьюкенен, предполагаемый участник хакерской группировки Scattered Spider, был экстрадирован в США из Испании в апреле 2025 года. Его задержали летом 2024-го в аэропорту Пальма-де-Майорки, когда он собирался вылететь в Италию. Американская прокуратура обвиняет его в мошенничестве, краже персональных данных […]

Попытка обновления онлайн-сервисов обернулась серьёзным цифровым сбоем для Marks & Spencer. Уже почти неделю компания борется с последствиями нештатной ситуации в IT-системах, которая нанесла удар по онлайн-продажам и привела к падению рыночной стоимости на £678 млн (около $940 млн). Акции ритейлера упали на 7% с 22 апреля. С 25 апреля M&S приостановила приём онлайн-заказов, отключила […]

Антивирусный плагин для WordPress оказался троянцем: он маскировался под легитимный инструмент, но на деле давал злоумышленнику полный контроль над сайтом. Вредонос, обнаруженный командой Wordfence, скрывался в PHP-файле с именем «WP-antymalwary-bot.php» и не отображался в админке. Среди его функций — удалённое выполнение кода, обход авторизации, внедрение JavaScript, перезапись файлов тем и самовосстановление через заражённый «wp-cron.php». Особую […]

Сэм Альтман пишет черновик правил, пока ИИ собирает черновики ваших признаний. Разговоры о регулировании ИИ становятся всё громче, однако CEO OpenAI Сэм Альтман на конференции в Вашингтоне призвал не спешить. По его мнению, технологии развиваются слишком быстро, чтобы заранее учесть все риски. Вместо жёстких норм он предложил «динамическую реакцию» — адаптацию правил по мере выявления […]

Одна папка в Windows помогла украсть тысячи секретов. Кибершпионаж снова на первых полосах: специалисты Trend Research выявили масштабную кампанию атак, направленных на госучреждения и телеком-компании Юго-Восточной Азии. За ней стоит новая группировка Earth Kurma, использующая продвинутые методы маскировки, собственные вредоносные программы и облачные сервисы для скрытного вывода данных. Активность Earth Kurma фиксируется с середины 2024 […]

Cisco Talos раскрыла «бизнес-модель» опасного брокера данных На киберпреступной арене появился новый игрок: специалисты Cisco Talos разоблачили деятельность брокера первичного доступа под псевдонимом ToyMaker. Он продаёт скомпрометированные системы операторам программ-вымогателей, в том числе группировке CACTUS. Для атак злоумышленник использует собственное вредоносное ПО LAGTOY (также известное как HOLERUN), которое создаёт обратные оболочки и выполняет команды на […]

Апдейты спасают… но не всегда. Команда CSIRT из Orange Cyberdefense обнаружила масштабную волну атак на серверы, использующие Craft CMS — популярную систему управления контентом. В ходе расследования выяснилось, что злоумышленники эксплуатировали сразу две уязвимости нулевого дня для проникновения в инфраструктуру и кражи данных. Первая уязвимость (CVE-2025-32432) позволяет удалённо выполнять код, вторая (CVE-2024-58136) скрывается во фреймворке […]

Если ваш Connect Secure ещё работает — не расслабляйтесь. Веселье только начинается. Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным GreyNoise, за последнюю неделю активность сканирования систем Ivanti Connect Secure и Pulse Secure выросла на 800%. Обычно количество таких IP-адресов не превышает 30 в день, но 18 апреля их зафиксировали сразу 234. Из 1004 адресов, […]

10 миллионов за тех, кто видел, как американские сети трещат по швам быстрее старого зонта в тайфун. ФБР объявило награду до 10 миллионов долларов за информацию о хакерской группе Salt Typhoon, связанной с правительством Китая. Агентство ищет данные о членах группировки и их атаках на американские телекоммуникационные компании в прошлом году. Для информаторов обещана не […]

Прыжок веры? Нет — сбор данных Европейская организация noyb подала жалобу на Ubisoft в Австрии, обвинив компанию в нарушении GDPR. Поводом стало требование постоянного подключения к интернету для запуска офлайн-игр, таких как Far Cry Primal, не имеющих сетевых функций. Согласно жалобе, за 10 минут запуска игра отправила около 150 DNS-запросов, включая обращения к серверам Ubisoft, […]