Компания Praetorian представила открытый инструмент Hadrian, предназначенный для поиска уязвимостей в интерфейсах программирования приложений. Hadrian работает с REST, GraphQL и gRPC, фокусируясь на логике авторизации и проверке прав доступа. Инструмент автоматически проверяет доступ к методам API от имени разных ролей пользователей, выявляя уязвимости класса BOLA и BFLA, ошибки аутентификации...

Обновление старых расширений для Visual Studio Code превратилось в масштабную атаку на разработчиков блокчейн-проектов. Три расширения IoliteLabs для работы с Solidity получили вредоносный код, который начал незаметно загружать посторонние файлы на компьютеры пользователей. Расширения существовали с 2018 года и имели десятки тысяч установок, что делало атаку особенно коварной. Вредоносный код...

В марте 2026 года группа TeamPCP осуществила крупную атаку на цепочку поставок программного обеспечения. Злоумышленники использовали украденные учётные данные для внедрения вредоносного кода через обновления популярного инструмента Trivy. Код собирал ключи доступа, учётные данные и другие конфиденциальные данные, отправляя их на подконтрольные серверы. Особенностью атаки стало использование...

Австрия готовит законопроект, который полностью запретит доступ к социальным сетям для пользователей младше 14 лет. Власти считают, что платформы формируют зависимость, вредят психическому здоровью подростков и навязывают нереалистичные стандарты. Законопроект будет представлен к концу июня, а для проверки возраста планируют использовать современные технические методы. Австрия не единственная...

Основатель Telegram Павел Дуров публично осудил решение Apple удалить ряд VPN-клиентов из российского сегмента App Store. Он заявил, что компания поддерживает российскую цензуру из-за страха потерять прибыль на рынке. Из российского App Store исчезли приложения Streisand, V2Box, v2RayTun и «Happ - Proxy Utility». Уже установленные версии продолжат работать, но обновления получать не смогут...

Группировка Qilin Ransomware предположительно взломала химического гиганта Dow Inc. Киберпреступники добавили компанию на свой сайт утечек данных в сети Tor, но пока не предоставили доказательств взлома. Dow Inc. — это глобальный химический производитель с штаб-квартирой в США, который работает в более чем 160 странах и имеет годовой доход около 40 миллиардов долларов. Qilin Ransomware активно...

Мессенджер Telegram тестирует push-уведомление, предлагающее пользователям воспользоваться последней возможностью оформить подписку Telegram Premium на один-два года. Текст уведомления гласит: «Последний день. Сегодня — последняя возможность предоплаты Telegram Premium на 1-2 года». Рассылка появляется в окне чатов, и её подлинность подтверждена. Причины появления такого уведомления пока...

Европейская комиссия обнаружила кибератаку на свою ключевую онлайн-платформу Europa.eu. Инцидент произошёл 24 марта и затронул облачную инфраструктуру, где размещены сайты институтов ЕС. Несмотря на атаку, сервисы продолжали работать без перебоев. Специалисты изолировали затронутые системы и начали расследование. Внутренняя инфраструктура и критически важные данные не пострадали. Ситуация...

Популярный HTTP-клиент Axios стал жертвой атаки на цепочку поставок. Злоумышленники опубликовали две новые версии пакета npm, которые содержали вредоносную зависимость. Версии 1.14.1 и 0.30.4 Axios внедряли поддельную зависимость plain-crypto-js версии 4.2.1. Атака была осуществлена через скомпрометированные учётные данные основного разработчика Axios, что позволило злоумышленникам обойти...

Китайские инженеры представили новую гибридную силовую установку для небольших беспилотников. Она сочетает топливный генератор и электрический привод, что позволяет дрону переключаться между режимами мощности и тишины. Такая система увеличивает дальность полёта и снижает шум, что особенно важно для военных операций. Разработка выполнена компанией Sichuan Tianfu Light Power Technology и...