Хакеры объединились для атак на Red Hat, Walmart и Пентагон В сети появился новый киберальянс, который называет себя «коалицией против корпораций». Поводом для объединения стала масштабная утечка данных Red Hat, о которой первой сообщила группа Crimson Collective. Хакеры заявили, что получили доступ к 28 тысячам репозиториев Red Hat Consulting и выгрузили около 570 ГБ информации, включая […]

Госструктуры и транспорт — в фокусе кибератак и шпионажа Свежий доклад ENISA Threat Landscape 2025 показывает: киберугрозы не только растут количественно, но и становятся всё более изощрёнными. Европейское агентство по кибербезопасности отмечает, что основными целями хакеров остаются государственные учреждения и критически важные сектора экономики, а активность хактивистов и политически мотивированных групп достигла исторического максимума. По статистике ENISA, […]

Google внедрила в настольный Google Drive новую функцию защиты от программ-вымогателей. Система основана на алгоритмах машинного обучения и способна определять массовое шифрование или повреждение файлов — характерный признак атаки. При выявлении угрозы синхронизация с облаком временно блокируется, а пользователю предлагается восстановить документы до исходного состояния всего за несколько кликов. В отличие от традиционных решений, требующих […]

Многие годы Китай оставался важнейшим рынком для Nvidia, которая занимала лидирующие позиции и была тесно встроена в местную экосистему.Однако сегодня её влияние оказалось под угрозой: чипы компании превратились в инструмент геополитического давления и обсуждаются наравне с тарифами и ограничениями. Пекин активно сокращает зависимость от американских технологий. Китайские корпорации, включая Huawei, переходят на собственные процессоры для […]

Уязвимость роутеров открыла путь к массовым SMS-атакам в Европе Французская компания SEKOIA сообщила о новой волне смишинг-кампаний, в которых киберпреступники задействовали промышленные 4G/5G-роутеры Milesight. Устройства использовались как «SMS-шлюзы» для рассылки фишинговых сообщений жителям ряда стран Европы. По данным специалистов, злоумышленники обращались к открытому API роутеров, позволяющему управлять SMS. С февраля 2022 года через эти устройства распространялись поддельные ссылки, […]

Meta заменила «подслушивание» новым источником данных Руководитель Instagram* Адам Моссери решил развеять популярный миф о том, что Meta* якобы тайно активирует микрофоны на смартфонах и слушает разговоры пользователей ради более точной рекламы. Эта теория заговора существует уже много лет, хотя компания не раз официально отрицала подобные обвинения. Интересно, что его заявление прозвучало вскоре после объявления […]

Исследователи CloudSEK выявили кампанию, в которой используется ботнет формата Loader-as-a-Service. За последние месяцы он превратил миллионы роутеров и IoT-устройств в фермы для майнинга и базы для Mirai-подобных атак. Хакеры используют перебор стандартных паролей, подмену POST-параметров (ntp, syslog, hostname), а также уязвимости в Oracle WebLogic, WordPress и vBulletin (CVE-2019-17574, CVE-2019-16759, CVE-2012-1823). В корпоративном сегменте применяются десериализация WebLogic, OGNL-инъекции Struts2 и […]

Хакеры уже эксплуатируют уязвимость CVE-2025-32463 в утилите Sudo, что делает под угрозой любую организацию. Ошибка затрагивает версии до 1.9.17p1, получила 9,3 балла по CVSS и позволяет локальному пользователю через параметр -R (–chroot) выполнять команды от имени root, обходя настройки sudoers. О проблеме сообщил в июне 2025 года исследователь Stratascale Рич Мирч. CISA подтвердила факты атак и предписала федеральным агентствам устранить угрозу до 20 октября 2025 года. […]

Как обычные покупки разрушили иллюзию анонимности Министерство юстиции США совместно с полицией Великобритании предъявили обвинения 19-летнему жителю Ист-Лондона Талхе Джубаиру. По версии следствия, он считается одним из ключевых участников группировки Scattered Spider, которую связывают с серией атак на крупные компании и государственные структуры. С мая 2022 года по сентябрь 2025-го, утверждается в материалах дела, было зафиксировано […]

Маленький помощник — большая брешь: популярный инструмент для ИИ-ассистентов стал скрытым бэкдором Разработчики часто доверяют утилитам, которые упрощают работу их ИИ-ассистентов — от отправки писем до взаимодействия с базами данных. Однако это доверие оказалось уязвимым. Пакет postmark-mcp, получавший более 1,5 тысячи загрузок в неделю, в версии 1.0.16 начал тайно пересылать копии всех отправляемых писем на внешний сервер, управляемый […]