Добрый день, это Salesforce. Не могли бы вы установить наш вирус?»Именно так — вежливо и убедительно — звучит начало атак, которые проводит группировка UNC6040. Под видом поддержки Salesforce хакеры звонят сотрудникам компаний и уговаривают установить фальшивую версию Data Loader. Остальное — дело техники.Сценарий простой: сотрудник получает звонок, его направляют на поддельный сайт, где “предлагается” скачать […]

Одна команда — и все данные исчезают без следа Смартфоны Ulefone и Krüger&Matz оказались уязвимы из-за критических ошибок в предустановленном ПО. Эти баги позволяют любому приложению выполнить сброс до заводских настроек или получить доступ к функциям шифрования — без рута и ведома пользователя. Идентификаторы уязвимостей: CVE-2024-13915 и CVE-2024-13916 (оценка 6,9 по CVSS), а также наиболее […]

MediaTek раскрыла уязвимости в своих чипсетах MediaTek опубликовала новый бюллетень безопасности, в котором сообщила о серии уязвимостей, затрагивающих широкий спектр устройств: от смартфонов и планшетов до AIoT-гаджетов, ТВ и аудиосистем. Производители были заранее предупреждены и получили обновления минимум за два месяца до публикации. Критическая уязвимость CVE-2025-20672, связанная с переполнением кучи в Bluetooth-модуле, получила 9.8 баллов […]

Кибератака вывела из строя сайт Victoria’s Secret и нарушила работу магазинов. На сайте опубликовано сообщение, что магазины Victoria’s Secret и PINK продолжают работу, а специалисты уже занимаются восстановлением. «Мы зафиксировали инцидент с нарушением безопасности и предпринимаем меры для его устранения. В качестве предосторожности временно закрыли сайт и ограничили ряд услуг. Наша команда работает круглосуточно», — […]

Просто введите «notfound» — и чужой Wi-Fi ваш. Одна из самых опасных уязвимостей 2025 года — CVE-2025-20188 — поражает беспроводные контроллеры Cisco на базе IOS XE. Horizon3 опубликовали технический разбор, который хоть и не содержит готового эксплойта, но даёт достаточно деталей, чтобы создать рабочую атаку. Ошибка, раскрытая Cisco 7 мая, позволяет удалённому злоумышленнику без авторизации […]

Один файл, один запуск — и никакого восстановления Команда CYFIRMA выявила новый вирус Lyrix Ransomware, написанный на Python и скомпилированный через PyInstaller в единый EXE-файл для Windows, что упрощает его распространение. Lyrix использует мощное шифрование и методы обхода антивирусов, делая удаление крайне сложным. Впервые активность вируса зафиксировали 20 апреля 2025 года. Lyrix шифрует пользовательские файлы […]

Зачем крадут голос доверия Трампа В Белом доме начали расследование после того, как неизвестные взломали личный телефон главы администрации Сьюзи Уайлс, получили доступ к её контактам и начали связываться с высокопоставленными чиновниками, выдавая себя за неё. По данным The Wall Street Journal, сама Уайлс сообщила коллегам о взломе, что подтвердили и источники CBS News. Хакеры […]

Чехия обвиняет, Китай молчит, а APT31 спокойно продолжает работу, игнорируя прессу. Чешское правительство заявило, что за кибератаками на Министерство иностранных дел и критическую инфраструктуру страны стоит китайская хакерская группа APT31, связанная с Министерством госбезопасности Китая. Атаки шли с 2022 года. Официальные лица осудили эти действия, подчеркнув, что они подрывают доверие к КНР и противоречат её […]

Это больше не просто комментарии — за $20 любой может собрать твоё цифровое досье. Комментарии на YouTube давно перестали быть безобидными. Новый онлайн-сервис YouTube-Tools обещает собрать почти все комментарии конкретного пользователя и, с помощью ИИ, построить его профиль: местоположение, родной язык, интересы, политические взгляды. Сервис появился как продолжение инструмента для анализа игровых ников (LoL-Archiver), а […]

94 миллиарда украденных cookie-файлов всплыли в даркнете, 20% всё ещё активны Новый отчёт показал: почти 94 млрд похищенных браузерных cookie разошлись по дарквебу и Telegram-каналам — это на 74% больше, чем год назад. Около 15,6 млрд из них до сих пор действуют, что позволяет захватывать сессии без паролей и обходить двухфакторную аутентификацию. Основные виновники — […]