Из рекламы — в консоль администратора Хакеры активно эксплуатируют критическую уязвимость в сервере Samsung MagicINFO 9, превращая экраны в торговых центрах в инструменты атак. MagicINFO — система централизованного управления цифровыми вывесками, используемая в магазинах, аэропортах, больницах и других публичных пространствах. Уязвимость CVE-2024-7399 (оценка CVSS: 8.8), раскрытая в августе 2024 года, позволяет удалённо загружать вредоносный код […]

120 часов до утечки: новый вымогатель Gunra и его шпионские приёмы В апреле 2025 года в киберпространстве появился новый вымогатель — Gunra, уже атаковавший компании в Японии, Египте, Панаме, Италии и Аргентине. Целями стали фармацевтические, промышленные и девелоперские организации, что говорит о международном масштабе угрозы. Gunra применяет двойное вымогательство: сначала похищает данные, затем шифрует их, […]

Новые клиенты подождут: SK Telecom меняет SIM-карты пострадавшим абонентам Южнокорейский телеком-гигант SK Telecom временно прекратил подключение новых клиентов, сосредоточившись на обслуживании 25 миллионов действующих абонентов после масштабной кибератаки. Вредоносное ПО, проникшее в системы компании в апреле, привело к утечке данных и риску клонирования SIM-карт. С 5 мая приём новых заявок приостановлен во всех 2600 салонах […]

Уязвимости снова выходят из тени — и бьют по реальности. Исследователь Чжинян Пэн опубликовал PoC для бага в Windows Deployment Services: неаутентифицированный злоумышленник может вызвать сбой системы через FTP-запрос. Microsoft устранять уязвимость отказалась. CERT обнаружил, что устройства Digigram PYKO-OUT доступны без авторизации и отдают конфиги — поддержки уже нет, но ручная защита возможна. В SonicWall […]

Хотя сумма невелика, пострадавшие смогут хотя бы утешиться чашкой кофе — возможно. История с громким скандалом вокруг антивирусной компании Avast получила продолжение. Федеральная торговая комиссия США (FTC) запустила программу компенсаций для миллионов пользователей, пострадавших от нечестных действий компании. В рамках мирового соглашения Avast согласилась выплатить $16,5 миллиона. Поводом для расследования стала многолетняя практика скрытого сбора […]

Электростанции, вода, нефть — они контролировали всё, пока никто не подозревал угрозу. Специалисты Fortinet раскрыли подробности масштабной кибератаки на критическую инфраструктуру Ближнего Востока. С мая 2023 по февраль 2025 года хакеры из группировки Lemon Sandstorm (известной также как Parisite, Pioneer Kitten, UNC757) незаметно присутствовали в сетях, связанных с энергоснабжением, водоснабжением и нефтегазовой отраслью. За группой, […]

Ирландская комиссия по защите данных оштрафовала TikTok на рекордные 530 миллионов евро (примерно 600 миллионов долларов) за нарушение европейского законодательства о конфиденциальности. Регулятор считает, что компания не обеспечила достаточную защиту персональных данных пользователей из ЕС при их передаче в Китай, создав риск несанкционированного доступа со стороны китайских властей. Речь идёт о несоблюдении требований Общего регламента […]

Колыбель open source под угрозой: OSU Open Source Lab не хватает $250K на выживание Легендарная OSU Open Source Lab — лаборатория при Университете штата Орегон, с 2003 года поддерживавшая проекты вроде Firefox, Linux, Apache и многих других, может закрыться из-за нехватки финансирования. Руководитель лаборатории Лэнс Альбертсон сообщил, что из-за урезания федерального бюджета на образование не […]

Attack Vector Controls может изменить подход к защите от уязвимостей на уровне ядра Linux Инженеры AMD продолжают продвигать безопасность процессоров под Linux и представили новую инициативу — систему управления защитами под названием Attack Vector Controls. Эта разработка направлена на кардинальное упрощение работы с митигациями уязвимостей, смещая фокус с индивидуального подхода к каждой проблеме на более […]

Orb: больше, чем спидтест — проверка стабильности интернета по-взрослому Создатель Speedtest.net запустил новое приложение — Orb, которое оценивает не только скорость подключения, но и его стабильность. По словам основателя Ookla Дага Саттлса, одной скорости сегодня мало — пользователям важнее понимать, насколько надёжна их сеть. Orb измеряет задержку, потери пакетов, джиттер и рассчитывает общую «оценку стабильности» […]