Apple внедрила возрастную проверку в iOS и iPadOS 26.4 для пользователей в Великобритании, что вызвало волну жалоб. Многие взрослые оказались заблокированы в режиме «ребёнок по умолчанию» из-за отсутствия кредитной карты или водительских прав. В стране нет национальной системы идентификации, а паспорта не принимаются для подтверждения возраста. Это особенно затронуло пожилых людей, которые...

На подпольных форумах появился новый инструмент Mirax Bot, предназначенный для кражи денег с банковских счетов. Вредоносная программа для Android под названием Mirax позволяет злоумышленникам получать почти полный контроль над заражённым устройством. Программа подменяет экраны банковских приложений и сайтов, выманивая логины, пароли и коды подтверждения. Mirax также перехватывает нажатия...

Основные задержки в работе Tier 1 SOC часто связаны не с угрозами, а с неэффективными процессами. Фрагментированные рабочие процессы, ручные шаги анализа и ограниченная видимость на ранних этапах расследования замедляют работу. Три ключевых улучшения могут помочь повысить эффективность Tier 1: 1) Замена переключения между инструментами на единый кросс-платформенный рабочий процесс для анализа...

Исследователи из Trend Micro Zero Day Initiative обнаружили критическую уязвимость в Telegram для Android и Linux, которая позволяет удалённое выполнение кода через анимированные стикеры. Для атаки не требуется взаимодействие со стороны пользователя — достаточно получения стикера. Уязвимость получила оценку 9.8 по шкале CVSS. Эксплуатация этой уязвимости может привести к полному контролю над...

В январской версии вымогателя Pay2Key обнаружена особенность: программа шифрует только отдельные блоки файлов, оставляя до 87% данных незатронутыми. Это позволяет частично восстановить информацию даже без ключа расшифровки. Ключи для расшифровки сохраняются локально в файле session.tmp, который не отправляется на сервер злоумышленников. Если этот файл удалить или повредить, восстановление...

Европейских депутатов, отправляющихся в Китай, просят оставить личные телефоны дома и использовать одноразовые устройства. Это связано с участившимися случаями цифровой слежки. Делегация из девяти депутатов посетит Пекин и Шанхай для обсуждения цифровой политики и электронной торговли. Меры безопасности усилились после серии кибератак, связанных с китайскими хакерами. Подобные меры уже...

Центр обучения Positive Education от Positive Technologies запускает онлайн-практикум «SOC 2.0: от концепции до реализации». Программа рассчитана на шесть недель и предназначена для специалистов и команд, занимающихся созданием, развитием или модернизацией центров мониторинга и реагирования на информационные инциденты. Участники изучат полный цикл построения SOC, включая определение целей...

Несколько хакерских групп одновременно проникли в сеть государственного органа в Юго-Восточной Азии и действовали параллельно, не мешая друг другу. Специалисты из Unit 42 обнаружили подозрительную активность летом 2025 года. Группа Stately Taurus распространяла вредоносное ПО через флешки, используя программу USBFect, которая устанавливала бэкдор PUBLOAD и заражала другие компьютеры...

Исследователи кибербезопасности обнаружили инструмент удаленного доступа российского происхождения, который распространяется через вредоносные файлы ярлыков Windows (LNK), замаскированные под папки с приватными ключами. Инструмент CTRL, созданный на основе .NET, включает различные исполняемые файлы для фишинга учетных данных, кейлоггинга, захвата сессий RDP и создания обратных туннелей через...

Компьютеры с Windows в 2025 году показали низкую стабильность и быстрый износ по сравнению с устройствами Apple. Отчёт компании Omnissa выявил, что устройства на Windows выключались принудительно в 3,1 раза чаще, чем на macOS, а программы зависали в 7,5 раза чаще. В медицине и фармацевтике более половины устройств отставали от актуальных версий ОС на пять крупных обновлений, что повышает...