Один незащищённый файл обошёлся компании всей сетью Huntress опубликовала разбор атаки, в ходе которой злоумышленники через уязвимость в SonicWall VPN проникли к панели администрирования и почти вывели из строя средства защиты организации. Ключевую роль сыграли резервные коды, которые оказались сохранены в открытом текстовом виде. Лишь оперативное обнаружение подозрительной активности позволило частично сдержать распространение шифровальщика Akira […]

Финансовые интересы государства перевесили страдания тысяч пострадавших. В четверг Хельсинкский апелляционный суд огласил решение, которое вызвало широкий общественный резонанс. Александр Кивимяки, 28-летний хакер, осуждённый за взлом базы данных психотерапевтического центра Vastaamo и последующее вымогательство, был освобождён из-под стражи до вступления приговора в силу. Он покинул здание суда сразу после слушания и не вернулся в следственный изолятор, где […]

Масштабы кибервторжения и количество пострадавших устройств пока не разглашаются. Samsung опубликовала сентябрьский пакет обновлений безопасности для Android, закрыв критическую уязвимость нулевого дня, которая уже активно использовалась хакерами. Проблема зарегистрирована под номером CVE-2025-21043 и получила оценку 8,8 по шкале CVSS. Сбой был обнаружен в библиотеке libimagecodec.quram.so и мог приводить к удалённому выполнению произвольного кода. В своём уведомлении компания […]

Неизвестный ботнет готовит масштабную атаку на Cisco ASA В конце августа специалисты GreyNoise сообщили о резком увеличении числа сканирующих активностей, направленных против устройств Cisco ASA. Подобные кампании обычно предшествуют обнаружению новых уязвимостей в популярных продуктах. На этот раз наблюдались сразу два всплеска: в ходе атак злоумышленники массово проверяли страницы авторизации ASA, а также Telnet- и […]

Объём утечки поражает масштабом: речь идёт о более чем трёх миллиардах строк и 160 миллионах записей — такого инцидента страна ещё не знала. История кибербезопасности знает немало громких случаев. Так, в 2019 году в результате скрейпинга Facebook* в открытом доступе оказались данные 553 миллионов аккаунтов. В том же году в Эквадоре из-за ошибки в настройках […]

Как устаревшие маршрутизаторы открывают дорогу киберугрозам Аналитики компании Eclypsium зафиксировали значительный рост активности сканеров, ориентированных на устаревшие сетевые устройства, которые давно сняты с поддержки. Наибольшую опасность представляют уже скомпрометированные маршрутизаторы Cisco, Linksys и Araknis. Эти модели больше не получают обновлений, и именно через них злоумышленники строят новые атаки. По информации Shadowserver Foundation, только за последние месяцы количество заражённых маршрутизаторов превысило 2200, и эта […]

Хакерское сообщество снова заявило о себе — на этот раз в мессенджере Telegram появилось обращение от группировки, назвавшей себя «Scattered LapSus Hunters». По словам участников, им якобы удалось получить доступ к внутренним базам Google. Более того, они угрожают опубликовать похищенные данные, если корпорация не выполнит их требования. Среди условий ультиматума фигурируют увольнение сотрудников аналитического подразделения Threat […]

Ваш браузер теперь сам меняет пароли, пока вы отдыхаете Google представила стабильный релиз Chrome 140, вместе с которым обновился и проект Chromium, служащий основой для фирменного браузера. В отличие от Chromium, Chrome включает собственную систему автообновления, DRM-модули для воспроизведения защищённого контента, встроенную песочницу, ключи доступа к сервисам Google API, а также фирменные логотипы и дополнительные телеметрические параметры […]

Пока дипломаты читали письма, иранские хакеры проникали в сети В августе 2025 года специалисты компании Dream Threat Intelligence зафиксировали широкомасштабную фишинговую кампанию, за которой, по их данным, стоят операторы, связанные с Ираном. Эксперты приписывают операцию группе Homeland Justice, действующей под контролем Министерства разведки и безопасности Ирана (MOIS). Главная уловка злоумышленников заключалась в том, что атака была замаскирована под […]

Одно уязвимое приложение — и масштабный кризис безопасности Крупная утечка аутентификационных токенов в компании Salesloft, разработчике корпоративного чат-бота, запустила цепочку угроз для множества сервисов. Как сообщает Google, последствия затронули не только Salesforce, но и сотни других платформ, связанных с Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI. 20 августа Salesloft уведомила своих более чем […]