Основатель Telegram Павел Дуров публично осудил решение Apple удалить ряд VPN-клиентов из российского сегмента App Store. Он заявил, что компания поддерживает российскую цензуру из-за страха потерять прибыль на рынке. Из российского App Store исчезли приложения Streisand, V2Box, v2RayTun и «Happ - Proxy Utility». Уже установленные версии продолжат работать, но обновления получать не смогут...

Группировка Qilin Ransomware предположительно взломала химического гиганта Dow Inc. Киберпреступники добавили компанию на свой сайт утечек данных в сети Tor, но пока не предоставили доказательств взлома. Dow Inc. — это глобальный химический производитель с штаб-квартирой в США, который работает в более чем 160 странах и имеет годовой доход около 40 миллиардов долларов. Qilin Ransomware активно...

Мессенджер Telegram тестирует push-уведомление, предлагающее пользователям воспользоваться последней возможностью оформить подписку Telegram Premium на один-два года. Текст уведомления гласит: «Последний день. Сегодня — последняя возможность предоплаты Telegram Premium на 1-2 года». Рассылка появляется в окне чатов, и её подлинность подтверждена. Причины появления такого уведомления пока...

Европейская комиссия обнаружила кибератаку на свою ключевую онлайн-платформу Europa.eu. Инцидент произошёл 24 марта и затронул облачную инфраструктуру, где размещены сайты институтов ЕС. Несмотря на атаку, сервисы продолжали работать без перебоев. Специалисты изолировали затронутые системы и начали расследование. Внутренняя инфраструктура и критически важные данные не пострадали. Ситуация...

Популярный HTTP-клиент Axios стал жертвой атаки на цепочку поставок. Злоумышленники опубликовали две новые версии пакета npm, которые содержали вредоносную зависимость. Версии 1.14.1 и 0.30.4 Axios внедряли поддельную зависимость plain-crypto-js версии 4.2.1. Атака была осуществлена через скомпрометированные учётные данные основного разработчика Axios, что позволило злоумышленникам обойти...

Китайские инженеры представили новую гибридную силовую установку для небольших беспилотников. Она сочетает топливный генератор и электрический привод, что позволяет дрону переключаться между режимами мощности и тишины. Такая система увеличивает дальность полёта и снижает шум, что особенно важно для военных операций. Разработка выполнена компанией Sichuan Tianfu Light Power Technology и...

Минцифры России рассматривает меры по сокращению использования VPN без прямого запрета. Власти обсуждают усиление фильтрации трафика, блокировку популярных VPN-протоколов и ужесточение требований к сервисам, чья инфраструктура остаётся в стране. Министр Максут Шадаев отметил, что прямой запрет на использование VPN сочли слишком жёстким, но регулятор ищет компромиссные механизмы для ограничения...

Команда Socket обнаружила вредоносный код в популярной Python-библиотеке Telnyx, используемой для работы с коммуникациями. Версии 4.87.1 и 4.87.2 содержали скрытый механизм кражи данных, который активировался при использовании SDK. Злоумышленники внедрили код, загружающий аудиофайл с удалённого сервера. Внутри WAV-файла скрывался зашифрованный скрипт, который запускался в памяти и собирал...

Команда SlowMist обнаружила атаку на цепочку поставок, затронувшую десктопный клиент Apifox. Злоумышленники внедрили вредоносный код в JavaScript-файл, размещённый на официальном CDN сервиса. Вредоносный код выполнялся внутри приложения, построенного на базе Electron, и не требовал действий со стороны пользователя. После запуска скрипт собирал учётные данные, токены доступа и информацию о...

Агентство кибербезопасности США добавило новую уязвимость в список Known Exploited Vulnerabilities. Речь идёт о проблеме CVE-2025-53521 в системе управления трафиком F5 BIG-IP, которая позволяет удалённое выполнение кода. Уязвимость уже используется злоумышленниками для атак на критически важные сервисы. Каталог KEV создан в рамках директивы BOD 22-01, обязывающей федеральные ведомства...