Производительность побеждает: Linux меняет подход к защите TPM Разработчики ядра Linux решили пересмотреть политику включения защиты взаимодействия с Trusted Platform Module 2.0. Функция, добавленная ещё в версии Linux 6.10, теперь не будет активирована по умолчанию. Напомним, поддержка шифрования шины и защиты обмена данными с TPM появилась после демонстраций атак, в которых исследователи смогли перехватывать трафик и восстанавливать […]

Критическая уязвимость обнаружена в популярной теме WordPress Service Finder: слабое место в комплектующем модуле Service Finder Bookings позволяет злоумышленникам получить доступ к учетным записям на сайте без авторизации, в том числе к административным профилям. По сути, ошибка обходила механизм проверки подлинности, что давало возможность захватить управление ресурсом и использовать его в корыстных целях. Уязвимость регистрациировалась как CVE-2025-5947 с критической оценкой 9,8 […]

Современные фишинговые кампании эволюционируют: исследователи обнаружили новую версию атаки, получившую развитие из известного метода ClickFix. Новая схема, называемая FileFix, сочетает приёмы социальной инженерии и манипуляции кэшем браузера (cache smuggling), что позволяет злоумышленникам спрятать вредоносный ZIP-архив в локальном кэше и затем извлечь его без явных сетевых загрузок. Атака нередко маскируется под проверочный инструмент Fortinet VPN и […]

Хакеры объединились для атак на Red Hat, Walmart и Пентагон В сети появился новый киберальянс, который называет себя «коалицией против корпораций». Поводом для объединения стала масштабная утечка данных Red Hat, о которой первой сообщила группа Crimson Collective. Хакеры заявили, что получили доступ к 28 тысячам репозиториев Red Hat Consulting и выгрузили около 570 ГБ информации, включая […]

Госструктуры и транспорт — в фокусе кибератак и шпионажа Свежий доклад ENISA Threat Landscape 2025 показывает: киберугрозы не только растут количественно, но и становятся всё более изощрёнными. Европейское агентство по кибербезопасности отмечает, что основными целями хакеров остаются государственные учреждения и критически важные сектора экономики, а активность хактивистов и политически мотивированных групп достигла исторического максимума. По статистике ENISA, […]

Google внедрила в настольный Google Drive новую функцию защиты от программ-вымогателей. Система основана на алгоритмах машинного обучения и способна определять массовое шифрование или повреждение файлов — характерный признак атаки. При выявлении угрозы синхронизация с облаком временно блокируется, а пользователю предлагается восстановить документы до исходного состояния всего за несколько кликов. В отличие от традиционных решений, требующих […]

Многие годы Китай оставался важнейшим рынком для Nvidia, которая занимала лидирующие позиции и была тесно встроена в местную экосистему.Однако сегодня её влияние оказалось под угрозой: чипы компании превратились в инструмент геополитического давления и обсуждаются наравне с тарифами и ограничениями. Пекин активно сокращает зависимость от американских технологий. Китайские корпорации, включая Huawei, переходят на собственные процессоры для […]

Уязвимость роутеров открыла путь к массовым SMS-атакам в Европе Французская компания SEKOIA сообщила о новой волне смишинг-кампаний, в которых киберпреступники задействовали промышленные 4G/5G-роутеры Milesight. Устройства использовались как «SMS-шлюзы» для рассылки фишинговых сообщений жителям ряда стран Европы. По данным специалистов, злоумышленники обращались к открытому API роутеров, позволяющему управлять SMS. С февраля 2022 года через эти устройства распространялись поддельные ссылки, […]

Meta заменила «подслушивание» новым источником данных Руководитель Instagram* Адам Моссери решил развеять популярный миф о том, что Meta* якобы тайно активирует микрофоны на смартфонах и слушает разговоры пользователей ради более точной рекламы. Эта теория заговора существует уже много лет, хотя компания не раз официально отрицала подобные обвинения. Интересно, что его заявление прозвучало вскоре после объявления […]

Исследователи CloudSEK выявили кампанию, в которой используется ботнет формата Loader-as-a-Service. За последние месяцы он превратил миллионы роутеров и IoT-устройств в фермы для майнинга и базы для Mirai-подобных атак. Хакеры используют перебор стандартных паролей, подмену POST-параметров (ntp, syslog, hostname), а также уязвимости в Oracle WebLogic, WordPress и vBulletin (CVE-2019-17574, CVE-2019-16759, CVE-2012-1823). В корпоративном сегменте применяются десериализация WebLogic, OGNL-инъекции Struts2 и […]