Неизвестный ботнет готовит масштабную атаку на Cisco ASA В конце августа специалисты GreyNoise сообщили о резком увеличении числа сканирующих активностей, направленных против устройств Cisco ASA. Подобные кампании обычно предшествуют обнаружению новых уязвимостей в популярных продуктах. На этот раз наблюдались сразу два всплеска: в ходе атак злоумышленники массово проверяли страницы авторизации ASA, а также Telnet- и […]

Объём утечки поражает масштабом: речь идёт о более чем трёх миллиардах строк и 160 миллионах записей — такого инцидента страна ещё не знала. История кибербезопасности знает немало громких случаев. Так, в 2019 году в результате скрейпинга Facebook* в открытом доступе оказались данные 553 миллионов аккаунтов. В том же году в Эквадоре из-за ошибки в настройках […]

Как устаревшие маршрутизаторы открывают дорогу киберугрозам Аналитики компании Eclypsium зафиксировали значительный рост активности сканеров, ориентированных на устаревшие сетевые устройства, которые давно сняты с поддержки. Наибольшую опасность представляют уже скомпрометированные маршрутизаторы Cisco, Linksys и Araknis. Эти модели больше не получают обновлений, и именно через них злоумышленники строят новые атаки. По информации Shadowserver Foundation, только за последние месяцы количество заражённых маршрутизаторов превысило 2200, и эта […]

Хакерское сообщество снова заявило о себе — на этот раз в мессенджере Telegram появилось обращение от группировки, назвавшей себя «Scattered LapSus Hunters». По словам участников, им якобы удалось получить доступ к внутренним базам Google. Более того, они угрожают опубликовать похищенные данные, если корпорация не выполнит их требования. Среди условий ультиматума фигурируют увольнение сотрудников аналитического подразделения Threat […]

Ваш браузер теперь сам меняет пароли, пока вы отдыхаете Google представила стабильный релиз Chrome 140, вместе с которым обновился и проект Chromium, служащий основой для фирменного браузера. В отличие от Chromium, Chrome включает собственную систему автообновления, DRM-модули для воспроизведения защищённого контента, встроенную песочницу, ключи доступа к сервисам Google API, а также фирменные логотипы и дополнительные телеметрические параметры […]

Пока дипломаты читали письма, иранские хакеры проникали в сети В августе 2025 года специалисты компании Dream Threat Intelligence зафиксировали широкомасштабную фишинговую кампанию, за которой, по их данным, стоят операторы, связанные с Ираном. Эксперты приписывают операцию группе Homeland Justice, действующей под контролем Министерства разведки и безопасности Ирана (MOIS). Главная уловка злоумышленников заключалась в том, что атака была замаскирована под […]

Одно уязвимое приложение — и масштабный кризис безопасности Крупная утечка аутентификационных токенов в компании Salesloft, разработчике корпоративного чат-бота, запустила цепочку угроз для множества сервисов. Как сообщает Google, последствия затронули не только Salesforce, но и сотни других платформ, связанных с Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI. 20 августа Salesloft уведомила своих более чем […]

ИИ-помощники сегодня умеют не только ускорять написание кода, но и — невольно — подсказывать варианты, как лишиться собственных средств. Эксперты компании Socket выявили вредоносный пакет в реестре npm под названием nodejs-smtp. Он маскируется под популярную библиотеку nodemailer (около 3,9 млн скачиваний еженедельно), но фактически предназначен для взлома криптокошельков и перехвата переводов. При установке и импорте модуль вмешивается в работу Atomic Wallet на […]

Суд признал: Tesla скрыла данные, которые впоследствии восстановил хакер В начале этого месяца суд во Флориде частично возложил ответственность на Tesla в деле о гибели пешехода, произошедшей в 2019 году. Компания могла урегулировать конфликт меньшими затратами, однако заявила, что не располагает телеметрическими данными по аварии. Позже, как сообщил The Washington Post, необходимую информацию удалось извлечь хакеру […]

Следует ли доверять EA доступ к системному ядру ради честной игры в Battlefield 6? В ходе открытого бета-теста Battlefield 6 на ПК Electronic Arts пошла на неоднозначный шаг — компания потребовала от игроков включить в Windows и BIOS функцию Secure Boot. Для части сообщества это оказалось неожиданным и достаточно сложным условием. Одни пользователи жаловались, что их […]