Сначала CVE, потом KEV — теперь LEV. Кто следующий? NIST представил новый инструмент для оценки вероятности эксплуатации уязвимостей — уравнение LEV (Likely Exploited Vulnerabilities). Оно помогает определить, насколько вероятно, что уязвимость уже была использована, даже если об этом ещё нет подтверждённых данных. LEV дополняет существующие инструменты, такие как каталог эксплуатируемых уязвимостей KEV от CISA, и […]

Киберпреступники проводят масштабную кампанию по заражению контейнерной инфраструктуры майнером Dero. По данным «Лаборатории Касперского», атаки используют открытые Docker API — часто незащищённые интерфейсы. Через них запускаются вредоносные контейнеры с криптомайнером и сетевым червём, способным автоматически искать новые цели. Под удар попадают компании с недостаточным контролем безопасности контейнеров: разработчики ПО, облачные провайдеры, хостинги. С января по […]

Обещали безопасность, а открыли дверь хакерам Marks & Spencer стали жертвой громкой кибератаки — злоумышленники из Scattered Spider получили доступ к системам ритейлера через учётные данные двух сотрудников подрядчика, индийской компании TCS. Та же компания сотрудничала и с Co-op, также пострадавшей от взлома. Атаку, совпадающую с волной хакерских кампаний против британского ритейла (включая Harrods), прокомментировал […]

KeePass сохранил ваши пароли — но не вам Группа киберпреступников более восьми месяцев распространяет заражённые версии KeePass, используя рекламу в Bing для перенаправления пользователей на поддельные сайты. Злоумышленники модифицировали open-source код KeePass, встроив в него вредоносный компонент KeeLoader, сохраняющий стандартный интерфейс, но устанавливающий Cobalt Strike и отправляющий все пароли атакующим. Исследователи WithSecure обнаружили эту кампанию […]

Маршруты стираются — пока ещё можно вспомнить, где вы были Google начинает перевод истории местоположений из облака на устройства пользователей. С мая «Лента времени» в Google Maps будет сохраняться только на смартфоне. Это шаг в сторону большей конфиденциальности и контроля над личными данными. Хотя ранее называлась дата 1 декабря, удаление происходит поэтапно. У многих указана […]

Премия $150 000 и исторический взлом гипервизора VMware на Pwn2Own На хакерском турнире Pwn2Own в Берлине впервые с 2007 года удалось успешно взломать гипервизор VMware ESXi с использованием уязвимости нулевого дня. Автором эксплойта стал Нгуен Хоанг Тач из команды STARLabs SG, использовавший уязвимость переполнения целого числа. За атаку он получил $150 000 и 15 очков […]

Уязвимость в ПО ASUS позволяла хакерам выполнять произвольный код с правами администратора всего в один клик — через компонент DriverHub, автоматически запускаемый из BIOS при установке Windows. Этот сервис связывался с сайтами через локальный RPC-интерфейс и, благодаря некорректной проверке доменов, позволял обойти защиту. Главной точкой атаки стал установщик Wi-Fi-драйвера, который запускал указанное в конфигурации приложение […]

Американские сенаторы Джеки Розен и Билл Кэссиди представили законопроект, направленный на запрет использования китайского ИИ DeepSeek в государственных контрактах. Причина — опасения, что платформа может служить каналом утечки конфиденциальных данных из-за связей с Коммунистической партией Китая и обязательств по передаче информации китайским спецслужбам. Документ также требует от Министерства торговли и Пентагона подготовить отчёт о рисках […]

RTX 5090: от игр до взлома хешей за минуты Самый мощный GPU в мире? Пожалуй, да — особенно когда речь о подборе паролей. Новое исследование Hive Systems показало, что 12 видеокарт RTX 5090 способны за 15 минут взломать простой 8-значный цифровой пароль. Одна справляется с задачей за 3 часа — на 33% быстрее предшественницы RTX […]

20 компаний из Fortune 500 уже пострадали — остальные просто ещё не проверяли логи. Исследователи Vedere Labs из Forescout связали масштабную атаку на SAP NetWeaver с китайской хак-группой Chaya_004. Уязвимость CVE-2025-31324 позволяет загружать вредоносные файлы на сервер без авторизации и выполнять произвольный код. SAP выпустила срочное обновление 24 апреля, но уязвимость уже использовалась задолго до […]