Вас взломали? Расскажите всем. Израиль заставит бизнес открыто говорить о своих цифровых провалах. Законодатели решили, что горькая правда гораздо полезнее сладкого неведения. Израиль готовится к одному из самых серьёзных изменений в сфере цифровой безопасности за всю историю страны. Власти продвинули законопроект, который может заложить основу первой постоянной кибернормативной базы и...

Вы все еще не купили WinRAR? Тогда хакеры идут к вам. Всего один неправильный архив может разрушить вашу карьеру и опустошить банковский счёт. Команда Google Threat Intelligence Group сообщила о масштабной эксплуатации критической уязвимости CVE-2025-8088 в популярном архиваторе WinRAR. Несмотря на то, что проблема была устранена ещё летом 2025 года, злоумышленники продолжают активно...

Один файл + один клик = ODay в MS Office. Microsoft принимает меры против эксплуатируемой уязвимости. Корпорация предупредила об угрозе взлома через вредоносные документы Office. Microsoft экстренно выпустила внеплановые обновления безопасности для Microsoft Office из-за опасной уязвимости нулевого дня, которую уже используют в реальных атаках. Проблема позволяет обходить встроенные...

Это не баг, это JScript. Почему ваш антивирус бесполезен против новых китайских закладок. Путь к данным государственной важности оказался гораздо короче, чем предполагали аналитики. Специалисты компании Trend Micro выявили активное использование вредоносного JavaScript-фреймворка PeckBirdy, который применяют группы, связанные с китайскими государственными структурами. Этот инструмент...

Доказали, что вы не робот? Теперь это значит, что вы только что сами установили себе вирус. Хакеры стали настолько ленивыми, что просят пользователей взломать самих себя. Новая вредоносная кампания показала, что фантазия киберпреступников продолжает расти: теперь они научились маскировать заражение под обычную проверку «Я не робот», используя легитимные инструменты Windows и подписанные...

Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву». Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...

Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Обновился каталог Awesome Deception с инструментами для киберобмана. Злоумышленники давно привыкли к классической защите, поэтому всё больше команд безопасности пытаются сыграть на поле обмана. Вместо того чтобы только закрывать дыры, они ставят приманки, которые...

Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Хакеров уличили в использовании GitHub Desktop для массового распространения вредоносного ПО. Злоумышленники нашли новый способ использовать GitHub как площадку для распространения вредоносных программ, маскируя их под легальные установщики популярных приложений для разработчиков. В центре новой кампании оказался GitHub...

Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики. Компания обещает «квантовое преимущество» на задаче с проверкой через реальный кошелек. Квантовые компьютеры часто обещают «революцию», но в реальности спор обычно упирается в одно: как честно проверить, что квантовая машина действительно сделала то, что классическим компьютерам не по силам...

Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино. CISA внесла CVE-2024-37079 в список «активных угроз». Атакующие продолжают использовать критическую уязвимость в VMware vCenter Server, несмотря на то, что патч для нее был выпущен больше года назад. Broadcom подтвердила, что баг уже эксплуатируется в реальных атаках, а американские регуляторы...