Новая атака FileFix позволяет выполнять вредоносные скрипты, обходя защиту Mark of the Web (MoTW) в Windows, используя способ обработки браузерами сохраненных веб-страниц HTML. Эту технику разработал исследователь безопасности mr.d0x. На прошлой неделе исследователь продемонстрировал, как первый метод FileFix работал в качестве альтернативы атакам «ClickFix», обманывая пользователей и...

У вас Bose, Sony или JBL? Ваш любимый бренд может следить за вами прямо сейчас. Устройства с поддержкой Bluetooth, выпускаемые десятком известных производителей, оказались уязвимы для атак, способных превратить беспроводную гарнитуру или колонку в инструмент шпионажа . Об этом заявили специалисты компании ERNW на конференции TROOPERS , проходившей в...

Открытый ИИ выходит из-под контроля быстрее, чем человечество готовится. Китайская технологическая компания Baidu объявила о том, что начнёт открывать исходный код своей генеративной языковой модели Ernie. По словам представителя Baidu, процесс будет постепенным, но уже сейчас это событие сравнивают с тем эффектом, который в своё время произвёл выход DeepSeek...

Пока ФБР ловило наркобаронов, наркобароны уже давно ловили ФБР в свои сети. Новые подробности о работе наркокартеля Синалоа и его сотрудничестве с хакерами стали известны благодаря отчёту генерального инспектора Министерства юстиции США. Как выяснилось, злоумышленники не просто применяли насилие и подкуп для защиты своих интересов, но и использовали...

Система растёт быстрее, чем её пытаются разрушить. Камбоджа остаётся одной из ключевых точек на карте мирового криминала, где продолжают действовать десятки центров онлайн-мошенничества, несмотря на публичные обещания властей взять проблему под контроль. Об этом говорится в новом отчёте правозащитной организации Amnesty International, опубликованном после...

Cloudflare внедрила сквозное шифрование (E2EE) в свое приложение для видеозвонков Orange Meets и открыла исходный код решения для обеспечения прозрачности. Приложение доступно с прошлого года, когда интернет-гигант запустил его в качестве демоверсии для Cloudflare Calls (теперь Realtime). Благодаря внедрению E2EE и решению различных проблем доверия и проверки пользователи...

С 9 июня 2025 года российские интернет-провайдеры начали ограничивать доступ к веб-сайтам и сервисам, защищенным Cloudflare, в результате чего сайты стали недоступны из страны. Ограничение настолько агрессивное, что, как сообщается, пользователям разрешено загружать только первые 16 КБ любого веб-ресурса, что фактически блокирует работу большинства поддерживаемых Cloudflare сайтов для...

ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании. Киберпреступники начали новую масштабную операцию под названием OneClik, направленную против энергетических, нефтяных и газовых компаний. В атаке используются легитимный инструмент Microsoft ClickOnce и специально разработанный бэкдор RunnerBeacon, что позволяет...

Сайт пережил блокировки и смерть основателя, но не пережил вредоносных клонов. Весной 2025 года специалисты Центра кибербезопасности F6 (ЦК F6) выявили масштабную волну распространения вредоносного ПО для скрытого майнинга криптовалют. Источником заражения стали бесплатные онлайн-библиотеки электронных книг, в том числе клоны известных пиратских ресурсов...

Цифровая подпись на месте, сертификат действует — зато ваш компьютер больше не ваш. Группа киберпреступников использует популярное ПО ConnectWise ScreenConnect для создания вредоносного ПО с цифровой подписью, что позволяет им скрытно устанавливать удалённый доступ на устройства жертв. Об этом сообщили специалисты компании G DATA, обнаружившие новую схему...