Причина сбоя оказалась не простой технической ошибкой Европейское агентство по кибер- и информационной безопасности (ENISA) заявило, что массовые сбои в ряде аэропортов Европы в минувшие выходные были вызваны целенаправленной атакой вымогателей. Целью преступников стал американский провайдер Collins Aerospace, предоставляющий системы регистрации и посадки. Хакеры атаковали общую платформу MUSE, которая используется сразу несколькими авиакомпаниями для распределения стоек регистрации […]

Хакеры похитили криптовалюту, но сами стали жертвами обмана Утром 23 сентября стало известно о масштабной атаке на Web3-платформу UXLINK. Представители компании подтвердили: злоумышленники вывели крупные объёмы цифровых активов, а затем перешли к неконтролируемой эмиссии собственных токенов. В результате их стоимость обвалилась почти на 70% всего за сутки. Накануне, вечером 22 сентября, команда UXLINK заявила о взломе мультиподписного […]

Громкие легенды разбились о простую математику цифровых транзакций. В Великобритании задержаны двое подростков, подозреваемых в кибератаке на систему городского транспорта Лондона (TfL), произошедшей в августе 2024 года. Аресты стали результатом международного расследования, связанного с деятельностью известной хакерской группы Scattered Spider, которая специализируется на атаках с применением социальной инженерии и программ-вымогателей. Национальное агентство по борьбе с преступностью […]

Административные права как слабое место корпоративной защиты Компания IDrive, известная одноимённым облачным сервисом резервного копирования и приложением RemotePC для удалённого доступа, закрыла критические уязвимости в своих продуктах для macOS. Проблемы безопасности были выявлены специалистом команды PT SWARM (Positive Technologies) и могли привести к утечке данных пользователей, а при корпоративном использовании — к риску для всей IT-инфраструктуры. Уязвимости зарегистрированы под номерами PT-2025-37715 и PT-2025-34884 и затронули […]

Российский гигант обнаружил критическую проблему в Chromium Эксперт по кибербезопасности из «Яндекса» выявил уязвимость высокой степени опасности в исходном коде проекта Chromium, который лежит в основе множества популярных браузеров. Ошибка могла быть использована злоумышленниками для выполнения произвольных действий внутри браузера и применяться в составе многоэтапных атак. Недочёт был найден в JavaScript-движке V8, разработанном Google. Этот […]

Кто такой PureCoder и как прозрачность стала «дымовой завесой» Разработчики удалённого трояна PureHVNC вышли на новый уровень сокрытия, используя GitHub для публикации исходников и модулей своего вредоносного набора. Команда Check Point Research пришла к такому выводу после расследования восьмидневной кампании, в которой применялась социальная инженерия под названием ClickFix. Аналитики обнаружили, что серверы управления PureHVNC направляли […]

Уязвимость в самой современной памяти: перезапись строк даёт полный доступ Исследователи COMSEC вместе с инженерами Google выявили новую модификацию атаки Rowhammer, способную обойти защитные механизмы в современных модулях DDR5 от SK Hynix — уязвимость зарегистрирована как CVE-2025-6202. Авторы назвали метод «Phoenix»: он эксплуатирует пропуски в механизме целевого обновления строк памяти и синхронизируется с чередой циклов обновления, […]

Один незащищённый файл обошёлся компании всей сетью Huntress опубликовала разбор атаки, в ходе которой злоумышленники через уязвимость в SonicWall VPN проникли к панели администрирования и почти вывели из строя средства защиты организации. Ключевую роль сыграли резервные коды, которые оказались сохранены в открытом текстовом виде. Лишь оперативное обнаружение подозрительной активности позволило частично сдержать распространение шифровальщика Akira […]

Финансовые интересы государства перевесили страдания тысяч пострадавших. В четверг Хельсинкский апелляционный суд огласил решение, которое вызвало широкий общественный резонанс. Александр Кивимяки, 28-летний хакер, осуждённый за взлом базы данных психотерапевтического центра Vastaamo и последующее вымогательство, был освобождён из-под стражи до вступления приговора в силу. Он покинул здание суда сразу после слушания и не вернулся в следственный изолятор, где […]

Масштабы кибервторжения и количество пострадавших устройств пока не разглашаются. Samsung опубликовала сентябрьский пакет обновлений безопасности для Android, закрыв критическую уязвимость нулевого дня, которая уже активно использовалась хакерами. Проблема зарегистрирована под номером CVE-2025-21043 и получила оценку 8,8 по шкале CVSS. Сбой был обнаружен в библиотеке libimagecodec.quram.so и мог приводить к удалённому выполнению произвольного кода. В своём уведомлении компания […]