Ваш компьютер вам врёт: в BIOS написано «защищено», а на деле — заходи, кто хочет. Громкие обещания брендов не прошли проверку на прочность. На некоторых материнских платах, использующих прошивку UEFI, обнаружена серьёзная уязвимость, из-за которой системы оказываются незащищёнными от атак с прямым доступом к памяти на ранней стадии загрузки. Хотя программное обеспечение утверждает, что...

Через кряки и YouTube распространяют новые загрузчики вредоносов. Киберэксперты предупреждают о новой волне атак, в ходе которых злоумышленники активно используют сайты с «крякнутым» софтом и популярные видеоплатформы. В центре внимания — обновлённая версия скрытного загрузчика CountLoader, а также новый JavaScript-лоадер GachiLoader, распространяемый через взломанные YouTube-аккаунты...

Киберпанк в Средиземном море. Французы ищут, какая держава хотела угнать паром через интернет. После обнаружения трояна на пассажирском пароме Франция проверяет, не стояла ли за атакой иностранная сила — и почему доступ мог потребовать “своего” на борту. Французские власти расследуют возможное «иностранное вмешательство» после того, как на пассажирском пароме обнаружили вредоносное ПО...

А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали. Свежая уязвимость в компонентах FreeBSD, отвечающих за настройку IPv6, позволяет удалённо выполнить произвольный код на устройстве, находящемся в одной локальной сети с...

Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новая угроза для компьютеров на Windows — троян Stealka. Его обнаружили эксперты «Лаборатории Касперского». Зловред специализируется на краже данных и старается действовать максимально незаметно: пользователь может долго не подозревать, что с его устройства утекают логины, пароли, платёжная информация и данные...

Безопасный Rust, говорите? В ядре Linux нашли первую уязвимость в новом коде. В Rust-версии Android Binder нашли баг, который портит указатели списка и приводит к крашу. В ядре Linux закрыли уязвимость CVE-2025-68260 — первую CVE, официально назначенную коду на Rust в основной ветке ядра. О проблеме сообщил Грег Кроа-Хартман: она затрагивает драйвер Android Binder, который переписали на...

Вводить пароли и подписывать документы в кафе теперь опасно. Ученые нашли новый способ утечки данных. Исследователи показали атаку, которая по электромагнитным утечкам восстанавливает рукописный ввод на телефоне. Ученые из Китая показали, что обычные емкостные сенсорные экраны смартфонов могут «подсматривать» рукописный ввод через электромагнитные излучения: достаточно поднести...

Компрометированные учетные данные IAM используются для масштабной кампании по майнингу криптовалюты на AWS. Была зафиксирована продолжающаяся кампания, направленная на клиентов Amazon Web Services (AWS) с использованием скомпрометированных учетных данных Identity and Access Management (IAM) для майнинга криптовалюты. Активность, впервые обнаруженная службой обнаружения угроз Amazon...

Windows 11 заставит ИИ спрашивать доступ к личным файлам пользователя. Microsoft наконец прояснила, как именно ИИ-агенты в Windows 11 будут работать с личными файлами пользователей. Главное — доступ к документам, рабочему столу и загрузкам без согласия пользователя им не дадут. Речь идёт о шести директориях Windows: Рабочие стол, Документы, Загрузки, Музыка, Изображения и Видео. Как...

Просто захотелось водичку потеплее. Хакеры «атаковали» городской фонтан в Нидерландах Спецслужбы ждали нападок на критическую инфраструктуру, но цель оказалась куда прозаичнее. Даже самые привычные элементы городской среды всё чаще оказываются связаны с цифровыми технологиями, и иногда это приводит к неожиданным инцидентам. В Нидерландах внимание специалистов привлёк случай, который на...