Кто такой xoxo from Prague и зачем LockBit объявил за него охоту? Американское агентство CISA предупредило о массовых атаках на уязвимые версии SimpleHelp — популярного инструмента для удалённого администрирования, который активно используется IT-подрядчиками и MSP-компаниями. Хакеры используют давно закрытые, но не обновлённые уязвимости (CVE-2024-57726, -57727, -57728), чтобы получить доступ к инфраструктуре компаний и их клиентов. […]

Кнопка «Скачать PDF» — всё, что осталось от шоу. Южнокорейскую билетную платформу Yes24 парализовала атака вымогателей 9 июня крупнейший билетный сервис Южной Кореи Yes24 подвергся масштабной хакерской атаке, выведшей из строя сайт и мобильное приложение. Платформа обслуживает более 20 миллионов пользователей — в основном поклонников K-pop и театра. Хакеры нарушили работу как основных, так и […]

Один клик — минус $200 тысяч: как NFT-гуру стал жертвой Zoom-взлома Джейк Гэллен — известная фигура в NFT-сообществе, открыто делившийся содержимым своего криптокошелька и ведущий подкастов о Web3. Но в апреле 2025 года его доверие сыграло против него — из-за одной Zoom-встречи он лишился всего. Гэллен согласился на интервью с YouTube-каналом Tactical Investing, который выглядел […]

Microsoft подписала смертный приговор безопасности — и даже не заметила Практически все современные компьютеры с включённой функцией Secure Boot оказались под угрозой из-за критической уязвимости CVE-2025-3052. Она позволяет полностью отключить безопасную загрузку и внедрять вредоносный код ещё до старта операционной системы. Уязвимость обнаружил Алексей Матросов из компании Binarly при анализе подписанной Microsoft BIOS-утилиты для обновления […]

Outlook стал инструментом хакеров: атакованы российские компании С начала 2025 года девять российских компаний, включая четыре разработчика программного обеспечения, стали жертвами хакерских атак, связанных с компрометацией Outlook. Об этом сообщает компания Positive Technologies. По данным специалистов, злоумышленники встраивали вредоносный код в страницы авторизации Microsoft Exchange Server, оставаясь незамеченными и получая доступ к логинам и паролям […]

Мошенники крадут криптовалюту через поддельные приложения: удалите их немедленно Даже загрузка приложений из Google Play больше не гарантирует безопасность. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили более 20 вредоносных Android-приложений, маскирующихся под популярные криптокошельки — такие как SushiSwap, PancakeSwap, Hyperliquid, Raydium и другие. Мошеннические программы копируют интерфейс оригиналов и просят ввести мнемоническую фразу […]

Госдеп США охотится за автором RedLine — хакер скрывается в Краснодаре Госдепартамент США по линии программы Rewards for Justice объявил награду до $10 млн за информацию, которая поможет установить личность или местонахождение создателей и распространителей вредоносного ПО RedLine — одного из самых известных инфостилеров, использующегося в атаках на частных лиц, корпорации и критически важную инфраструктуру. […]

ClickFix дошёл до России: хакеры заставляют жертв запускать вирусы вручную В мае–июне 2025 года как минимум 30 российских компаний стали жертвами атак с использованием техники ClickFix, сообщает BI.ZONE. Ранее этот метод применялся только за рубежом. Суть схемы — убедить пользователя самостоятельно запустить вредоносный код под видом решения «технической проблемы». Жертвам рассылали PDF-файлы якобы от имени […]

Не root-доступ и не взлом — но графику уже меняют Nintendo Switch 2 только появилась в продаже, а исследователи уже нашли в ней первую уязвимость. Эксплойт обнаружил специалист по безопасности Дэвид Бьюкенен — он использует слабое место в общей библиотеке системы, позволяя изменить поведение программ без доступа к ядру. В качестве демонстрации он заставил консоль […]

Госдеп ищет — Telegram молчит, сервера тоже. США объявили награду до $10 миллионов за информацию о хакерах, связанных с RedLine Infostealer и иностранными государствами. Особое внимание — предполагаемому автору вредоноса Максиму Рудомётову. Программа Rewards for Justice акцентирует: интересует информация о кибератаках, совершённых по заказу зарубежных правительств, особенно с использованием RedLine против критической инфраструктуры США. Все […]