Последние статьи
2025-11-06
Google выявила новое поколение угроз на базе искусственного интеллекта — вредоносные программы, способные обходить защиту, генерировать дипфейки и автоматизировать фишинг. Компания усиливает меры по защите своих моделей Gemini
2025-10-31
Агентство CISA подтвердило эксплуатацию уязвимости CVE-2024-1086 в ядре Linux, позволяющей повысить привилегии до уровня root. Ошибка в компоненте netfilter: nf_tables теперь применяется в атаках с вымогательским ПО, затрагивая популярные дистрибутивы — Debian, Ubuntu, Fedora и Red Hat
2025-10-27
Новая волна атак затронула пользователей Discord: злоумышленники используют инструмент RedTiger, превращая его в мощный инфостилер. Вредонос похищает токены Discord, данные браузеров, криптокошельков и платёжную информацию, а также делает скриншоты и записи с веб-камеры
2025-10-22
Компания TP-Link сообщила о двух уязвимостях типа «command injection» (внедрение системных команд) в устройствах-шлюзах Omada, которые могут быть использованы злоумышленниками для выполнения произвольных команд ОС
2025-10-20
Хакеры взломали официальный сайт Xubuntu и заменили ссылки для загрузки дистрибутива на вредоносные. Вместо .torrent-файла пользователи скачивали ZIP-архив с вирусом для Windows, маскирующимся под загрузчик Ubuntu
2025-10-09
Хакеры заявили, что получили доступ к внутренней системе поддержки Discord, похитив 1,6 ТБ данных и сведения о 5,5 млн пользователей, включая документы, e-mail и частичные данные платежей. Discord опровергает эти цифры, подтверждая компрометацию примерно 70 000 удостоверений личности через сторонний сервис Zendesk
2025-10-08
Злоумышленники создают поддельные страницы itch.io, копирующие дизайн платформы, чтобы красть аккаунты и устанавливать вирусы. Ссылки распространяются через Discord, а под видом игры скачивается Setup Game.exe, запускающий вредоносный PowerShell-скрипт
2025-10-08
Google отказалась исправлять атаку ASCII Smuggling, позволяющую внедрять скрытые команды в ИИ-ассистент Gemini через Unicode-символы. Исследование FireTail показало, что уязвимы также DeepSeek и Grok, тогда как ChatGPT, Claude и Copilot защищены фильтрацией данных
2025-10-07
Steam и Microsoft предупреждают об опасной уязвимости в игровом движке Unity (CVE-2025-59489), которая позволяет выполнять произвольный код и угрожает пользователям Windows и Android. Valve уже обновила клиент Steam, а Microsoft советует удалить уязвимые игры до выхода патчей.
2025-10-06
Компания Discord сообщила об утечке данных через стороннего подрядчика службы поддержки. Под угрозой оказались имена, e-mail, IP-адреса, Discord-ники, переписка с поддержкой, платежные сведения и изображения удостоверений личности. Компания начала расследование
2025-09-23
Исследователь представил инструмент EDR-Freeze, использующий Windows Error Reporting (WER) и API MiniDumpWriteDump для приостановки процессов антивирусов и EDR без драйверов ядра. Метод работает из пользовательского режима и делает защитное ПО неактивным
2025-09-22
Стример из Латвии потерял 32 тысячи долларов, когда скачал верифицированную игру Block Blasters из Steam — она оказалась заражена криптодрейнером. Вредонос украл средства с его криптокошелька прямо во время благотворительного стрима. Всего пострадали сотни пользователей
2025-09-18
Google выпустила экстренные обновления Chrome для устранения уязвимости нулевого дня CVE-2025-10585 в движке V8. Это уже шестая активно эксплуатируемая «нулевая» уязвимость в браузере с начала 2025 года. Компания подтверждает наличие публичного эксплойта и призывает обновить Chrome вручную
2025-09-18
Google удалил 224 вредоносных Android-приложения, участвовавших в кампании SlopAds. Эти программы генерировали до 2,3 млрд рекламных запросов в день, были скачаны более 38 млн раз и использовали стеганографию и обфускацию для обхода защит Google Play
2025-09-17
Специалист Яндекса обнаружил опасную уязвимость в движке V8, используемом в Chrome, Edge и других браузерах на базе Chromium. Ошибка была устранена совместно с Google, а Яндекс Браузер уязвимости не подвергался