Последние статьи
2025-09-17
Специалист Яндекса обнаружил опасную уязвимость в движке V8, используемом в Chrome, Edge и других браузерах на базе Chromium. Ошибка была устранена совместно с Google, а Яндекс Браузер уязвимости не подвергался
2025-09-16
Apple выпустила обновления безопасности для старых моделей iPhone и iPad, устранив уязвимость нулевого дня (CVE-2025-43300) в фреймворке Image I/O. Баг использовался в «чрезвычайно сложных» атаках и позволял выполнять произвольный код. Исправления вышли для iOS/iPadOS 15.8.5 и 16.7.12
2025-09-13
Исследователи ESET обнаружили новую программу-вымогатель HybridPetya, способную обходить защиту UEFI Secure Boot через уязвимость CVE-2024-7344. Вредонос шифрует кластеры MFT и требует выкуп в 1000 долларов. Microsoft устранила уязвимость в январском обновлении 2025 года
2025-09-12
На теневых форумах ежедневно публикуется до тысячи объявлений об аренде аккаунтов мессенджера Max. МВД фиксирует случаи вовлечения школьников и студентов, а сервис блокирует десятки тысяч подозрительных профилей ежемесячно
2025-09-11
CERT-FR зафиксировала новые атаки с применением «коммерческого шпионское ПО» на устройства Apple. Пользователи в более чем 150 странах получили уведомления об угрозах. Компания советует включить режим блокировки и обновлять системы
2025-09-10
TP-Link подтвердила уязвимость «нулевого дня» в популярных моделях роутеров. Пока компания готовит исправления, CISA предупреждает: другие ошибки в устройствах TP-Link уже активно используются ботнетом Quad7 для атак и кражи данных
2025-09-02
Google опровергла слухи о глобальной уязвимости Gmail. В компании заявили, что информация о «массовой угрозе для 2,5 млрд пользователей» не соответствует действительности. Gmail остается защищенным: системы Google блокируют более 99,9% фишинга и атак, а соблюдение базовых правил безопасности помогает снизить риски
2025-09-01
WhatsApp устранил критическую уязвимость в приложениях для iOS и macOS, которую хакеры использовали в атаках со шпионским ПО. Баг CVE-2025-55177 позволял запускать обработку контента с произвольных URL без действий пользователя
2025-08-28
Microsoft сообщила о смене тактики хакеров Storm-0501: теперь они фокусируются на атаках в облаке, краже данных и вымогательстве без использования традиционных шифровальщиков. Группировка злоупотребляет встроенными возможностями Azure, похищает данные, удаляет резервные копии и шифрует облачные хранилища с помощью собственных ключей, добиваясь выплат от жертв
2025-08-28
ESET обнаружила первый прототип программы-вымогателя с поддержкой ИИ — PromptLock. Он генерирует вредоносные Lua-скрипты с помощью LLM gpt-oss:20b через API Ollama, крадет и шифрует данные на Windows, macOS и Linux, демонстрируя растущую угрозу применения ИИ в кибератаках
2025-08-27
Исследователи Trail of Bits показали новый способ скрывать вредоносные команды в изображениях, которые после уменьшения масштаба системой ИИ превращаются в текстовые инструкции для модели. Атака позволяет похищать данные и выполнять скрытые команды, оставаясь незаметной для пользователя.
2025-08-27
77 вредоносных Android-приложений с более чем 19 млн загрузок были удалены из Google Play. Они распространяли банковский троян Anatsa, Joker, Harly и другие угрозы, крали данные пользователей и подписывали их на платные услуги
2025-08-25
Shamos — новый инфостилер для macOS, созданный группировкой COOKIE SPIDER и основанный на AMOS. Он распространяется через ClickFix-атаки, маскируясь под «исправления» системы. Вредонос крадёт данные из Связки ключей (Keychain), браузеров, заметок Apple и криптокошельков, обходя защиту Gatekeeper
2025-08-21
Apple выпустила экстренные обновления для iOS, iPadOS и macOS, устранив уязвимость нулевого дня CVE-2025-43300 во фреймворке Image I/O. Ошибка использовалась в целевых атаках и могла привести к удалённому выполнению кода. Рекомендуется срочно установить патчи
2025-08-20
Расширение с отметкой «Рекомендованные» в Chrome Web Store и более 100 000 установок тайно делает скриншоты сайтов, собирает данные об устройстве и отправляет их на сервер. Эксперты советуют немедленно удалить его из браузера