Госдеп США охотится за автором RedLine — хакер скрывается в Краснодаре Госдепартамент США по линии программы Rewards for Justice объявил награду до $10 млн за информацию, которая поможет установить личность или местонахождение создателей и распространителей вредоносного ПО RedLine — одного из самых известных инфостилеров, использующегося в атаках на частных лиц, корпорации и критически важную инфраструктуру. […]

ClickFix дошёл до России: хакеры заставляют жертв запускать вирусы вручную В мае–июне 2025 года как минимум 30 российских компаний стали жертвами атак с использованием техники ClickFix, сообщает BI.ZONE. Ранее этот метод применялся только за рубежом. Суть схемы — убедить пользователя самостоятельно запустить вредоносный код под видом решения «технической проблемы». Жертвам рассылали PDF-файлы якобы от имени […]

Не root-доступ и не взлом — но графику уже меняют Nintendo Switch 2 только появилась в продаже, а исследователи уже нашли в ней первую уязвимость. Эксплойт обнаружил специалист по безопасности Дэвид Бьюкенен — он использует слабое место в общей библиотеке системы, позволяя изменить поведение программ без доступа к ядру. В качестве демонстрации он заставил консоль […]

Госдеп ищет — Telegram молчит, сервера тоже. США объявили награду до $10 миллионов за информацию о хакерах, связанных с RedLine Infostealer и иностранными государствами. Особое внимание — предполагаемому автору вредоноса Максиму Рудомётову. Программа Rewards for Justice акцентирует: интересует информация о кибератаках, совершённых по заказу зарубежных правительств, особенно с использованием RedLine против критической инфраструктуры США. Все […]

Добрый день, это Salesforce. Не могли бы вы установить наш вирус?»Именно так — вежливо и убедительно — звучит начало атак, которые проводит группировка UNC6040. Под видом поддержки Salesforce хакеры звонят сотрудникам компаний и уговаривают установить фальшивую версию Data Loader. Остальное — дело техники.Сценарий простой: сотрудник получает звонок, его направляют на поддельный сайт, где “предлагается” скачать […]

Одна команда — и все данные исчезают без следа Смартфоны Ulefone и Krüger&Matz оказались уязвимы из-за критических ошибок в предустановленном ПО. Эти баги позволяют любому приложению выполнить сброс до заводских настроек или получить доступ к функциям шифрования — без рута и ведома пользователя. Идентификаторы уязвимостей: CVE-2024-13915 и CVE-2024-13916 (оценка 6,9 по CVSS), а также наиболее […]

MediaTek раскрыла уязвимости в своих чипсетах MediaTek опубликовала новый бюллетень безопасности, в котором сообщила о серии уязвимостей, затрагивающих широкий спектр устройств: от смартфонов и планшетов до AIoT-гаджетов, ТВ и аудиосистем. Производители были заранее предупреждены и получили обновления минимум за два месяца до публикации. Критическая уязвимость CVE-2025-20672, связанная с переполнением кучи в Bluetooth-модуле, получила 9.8 баллов […]

Кибератака вывела из строя сайт Victoria’s Secret и нарушила работу магазинов. На сайте опубликовано сообщение, что магазины Victoria’s Secret и PINK продолжают работу, а специалисты уже занимаются восстановлением. «Мы зафиксировали инцидент с нарушением безопасности и предпринимаем меры для его устранения. В качестве предосторожности временно закрыли сайт и ограничили ряд услуг. Наша команда работает круглосуточно», — […]

Просто введите «notfound» — и чужой Wi-Fi ваш. Одна из самых опасных уязвимостей 2025 года — CVE-2025-20188 — поражает беспроводные контроллеры Cisco на базе IOS XE. Horizon3 опубликовали технический разбор, который хоть и не содержит готового эксплойта, но даёт достаточно деталей, чтобы создать рабочую атаку. Ошибка, раскрытая Cisco 7 мая, позволяет удалённому злоумышленнику без авторизации […]

Один файл, один запуск — и никакого восстановления Команда CYFIRMA выявила новый вирус Lyrix Ransomware, написанный на Python и скомпилированный через PyInstaller в единый EXE-файл для Windows, что упрощает его распространение. Lyrix использует мощное шифрование и методы обхода антивирусов, делая удаление крайне сложным. Впервые активность вируса зафиксировали 20 апреля 2025 года. Lyrix шифрует пользовательские файлы […]