Go-компилятор от Microsoft начал собирать данные без предупреждений Microsoft включила сбор телеметрии по умолчанию в свою версию компилятора Go, начиная с релиза 1.25. Метрики отправляются автоматически, без уведомлений или диалогов. Сбор данных можно отключить вручную через переменную окружения. Эта сборка используется в Azure Linux и проектах, требующих соответствия стандарту FIPS 140-3. Официальный Go, распространяемый через […]

Россия и США почти сравнялись по объёму DDoS-источников Во 2-м квартале 2025 года число DDoS-атак выросло на 43% по сравнению с тем же периодом 2024-го, сообщает CURATOR. Особенно заметен рост атак на уровне приложений (L7) — плюс 74%. Чаще всего атакам на сетевом и транспортном уровнях (L3–L4) подвергались финтех (22,6%), e-commerce (20,6%) и ИТ/телеком (16,1%) […]

Взлом GMX на $43 млн вскрыл слабость DeFi-безопасности Утром 9 июля децентрализованная биржа GMX стала жертвой хакерской атаки: неизвестный злоумышленник вывел с платформы криптовалюту на сумму более $43 млн. Сразу после инцидента торги были приостановлены. GMX заявила, что уязвимость ранее не была выявлена, несмотря на многочисленные аудиты. Похищенные средства быстро отмыли, конвертировав в ETH и […]

iOS 26 будет замораживать видеозвонки при распознавании наготы Apple оказалась в центре внимания после того, как в бета-версии iOS 26 появилась функция, автоматически приостанавливающая звонки FaceTime при обнаружении наготы. Система, созданная для защиты детей, вызвала бурную критику со стороны пользователей и экспертов, обеспокоенных вторжением в приватность. Технология работает локально: устройство с помощью машинного обучения анализирует […]

Разработчик доверился ИИ — и стал жертвой кибератаки. В программировании появилась новая угроза — slopsquatting, связанная с ошибками ИИ-ассистентов вроде Claude Code CLI, OpenAI Codex CLI и Cursor AI. В отличие от typosquatting (атаки на опечатки), slopsquatting использует галлюцинации ИИ — он предлагает несуществующие библиотеки, такие как «starlette-reverse-proxy», которые выглядят вполне правдоподобно. Злоумышленники заранее создают […]

Хакеры не поделили деньги — и начали взламывать друг друга. Группировки DragonForce и RansomHub, известные атаками на крупные компании вроде Marks & Spencer, Harrods, Co-Op и Qantas, вступили в открытую кибервойну. Обе работают по модели «вымогательство как услуга» (RaaS), предоставляя другим преступникам инструменты и доступ к инфраструктуре. Конфликт начался в марте 2025 года, когда DragonForce […]

700 КБ вредоносного кода — и твои пароли, кошельки и данные уже не твои На теневых форумах появился новый инструмент — 123 | Stealer, написанный на C++ и весом всего 700 КБ. Его автор, хакер под псевдонимом koneko, предлагает арендовать программу за $120 в месяц. Вредонос не требует библиотек, работает как автономный исполняемый файл и […]

Китайская хакерская группа Houken за 4 месяца проникла в крупнейшие системы Европы, используя три уязвимости и руткит Французское агентство по кибербезопасности (ANSSI) сообщило о масштабной атаке на ключевые секторы страны — от госструктур до телекомов, транспорта, финансов и медиа. Атаку организовала китайская группировка Houken, связанная с кластером UNC5174 (известен как Uetus), ранее отслеживаемым Google Mandiant. […]

Мошенники под носом: в Испании разоблачили схему на $12 млн Испанская полиция пресекла крупную инвестиционную аферу, ущерб от которой превысил $11,8 млн. Операция прошла одновременно в Барселоне, Мадриде, на Майорке и в Аликанте — задержан 21 человек. Расследование длилось с 2022 года. Мошенники убеждали жертв инвестировать в фальшивые крипто- и фондовые проекты через поддельные сайты, […]

Техногиганты бессильны: мошеннические сайты множатся, несмотря на санкции В мае 2025 года США ввели санкции против гражданина Китая Лю Личжи (псевдонимы Nice Lizhi и XXL4), обвинённого в создании облачной платформы Funnull, поддерживающей сотни тысяч криптомошеннических сайтов. Несмотря на ограничения, Личжи продолжает использовать аккаунты в Facebook*, GitHub, PayPal и X**, обходя запреты американских компаний. Funnull, зарегистрированная […]