Апдейты спасают… но не всегда. Команда CSIRT из Orange Cyberdefense обнаружила масштабную волну атак на серверы, использующие Craft CMS — популярную систему управления контентом. В ходе расследования выяснилось, что злоумышленники эксплуатировали сразу две уязвимости нулевого дня для проникновения в инфраструктуру и кражи данных. Первая уязвимость (CVE-2025-32432) позволяет удалённо выполнять код, вторая (CVE-2024-58136) скрывается во фреймворке […]

Если ваш Connect Secure ещё работает — не расслабляйтесь. Веселье только начинается. Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным GreyNoise, за последнюю неделю активность сканирования систем Ivanti Connect Secure и Pulse Secure выросла на 800%. Обычно количество таких IP-адресов не превышает 30 в день, но 18 апреля их зафиксировали сразу 234. Из 1004 адресов, […]

10 миллионов за тех, кто видел, как американские сети трещат по швам быстрее старого зонта в тайфун. ФБР объявило награду до 10 миллионов долларов за информацию о хакерской группе Salt Typhoon, связанной с правительством Китая. Агентство ищет данные о членах группировки и их атаках на американские телекоммуникационные компании в прошлом году. Для информаторов обещана не […]

Прыжок веры? Нет — сбор данных Европейская организация noyb подала жалобу на Ubisoft в Австрии, обвинив компанию в нарушении GDPR. Поводом стало требование постоянного подключения к интернету для запуска офлайн-игр, таких как Far Cry Primal, не имеющих сетевых функций. Согласно жалобе, за 10 минут запуска игра отправила около 150 DNS-запросов, включая обращения к серверам Ubisoft, […]

Gmail пообещал шифрование, а открыл фишерам доступ к ящикам Google представила инструмент для отправки зашифрованных писем, доступный пока в бета-версии для корпоративных клиентов Workspace. До конца года планируется поддержка отправки таких писем на любые адреса, включая внешние. Именно эта новинка вызвала тревогу у специалистов по кибербезопасности. Хотя функция предлагает сквозное шифрование и автоматическое управление ключами, […]

Watering hole возвращается — и снова успешно: Lazarus запустил новую атаку Эксперты «Лаборатории Касперского» зафиксировали целевую киберкампанию хакерской группы Lazarus против организаций в Южной Корее. Атака проходила в два этапа: сначала заражались популярные новостные сайты (техника watering hole), затем использовалась уязвимость в программном обеспечении Innorix Agent — утилите для передачи файлов, применяемой в финансовом и […]

432 миллиона рублей за 3 месяца: высокая цена бесконтактного доверия Компания F6 сообщила о новой волне атак с использованием модифицированной версии NFCGate — инструмента, изначально созданного немецкими студентами для изучения NFC. Теперь эта утилита применяется киберпреступниками для кражи данных банковских карт через смартфоны. С августа 2024 по март 2025 года ущерб составил 432 млн рублей. […]

Зачем фишинг, если логины уже украдены В 2024 году компрометация учётных данных обогнала фишинг по email как один из главных способов начального проникновения. По данным отчёта M-Trends 2025, похищенные логины впервые заняли второе место среди всех векторов атак. Если раньше фишинг был фаворитом за счёт массовости, то теперь всё чаще используется более незаметный и эффективный […]

Google не может определиться между рекламой и приватностью пользователей С момента запуска инициативы Privacy Sandbox в 2019 году, Google обещала повысить уровень конфиденциальности, не разрушая рекламную модель интернета. Но за эти годы многое изменилось: ускорение технологических процессов, усиление регуляторного давления и рост роли ИИ заставили компанию пересмотреть подход. Google решила отложить отключение сторонних cookie в […]

Кто сможет легально заниматься расследованием утечек данных? Бизнес и регуляторы обсуждают возможность легализации деятельности по расследованию утечек персональных данных — в частности, освобождение от уголовной ответственности, которая сегодня грозит за незаконное использование и передачу такой информации. Об этом рассказала директор по стратегическим проектам Ассоциации больших данных (АБД) Ирина Левова на конференции Data Fusion. По её […]