ФБР тихо злорадствует в сторонке. Очередная попытка возродить печально известную хакерскую площадку BreachForums завершилась провалом: злоумышленники взломали форум, воспользовавшись критической уязвимостью в PHP. Как выяснилось позже, брешь в безопасности возникла из-за того, что администрация долгое время не обновляла программное обеспечение. История...
Гибридные облака создают новые уязвимости, к которым бизнес оказался не готов. Масштабное исследование Rubrik Zero Labs подтвердило: в 2024 году почти 90% ИТ- и ИБ-руководителей по всему миру столкнулись с кибератаками. Доклад под названием «Состояние безопасности данных в 2025 году: распределённый кризис» фиксирует тревожную тенденцию — гибридные ИТ-среды...
Каждая четвёртая компания понятия не имеет, что делать с устаревшими системами. Свежий отчёт OpenLogic о состоянии open source в 2025 году неожиданно выбивается из привычного жанра восторженных индустриальных обзоров. Вместо того чтобы превозносить свободное ПО, документ акцентирует внимание на тревожных тенденциях, показывая, насколько тяжело крупным компаниям...
Исследователи обнаружили фатальный изъян в архитектуре доверия мобильных устройств. Когда уже казалось, что угроза «Juice Jacking» осталась в прошлом, новое исследование напомнило , насколько хрупкой остаётся защита мобильных устройств. Несмотря на все усилия Apple и Google, злоумышленники смогли обойти проверку на доверие при зарядке телефонов через USB...
Форум был разрушен в апреле — и всё равно вернулся онлайн. 14 апреля один из серверов 4chan подвергся атаке через уязвимость в устаревшем программном обеспечении. Как сообщили представители ресурса в официальном блоге, злоумышленник, использовавший IP-адрес из Великобритании, загрузил поддельный PDF-файл, что позволило ему получить доступ к серверу...
Горячие патчи Windows Server 2025 теперь только для тех, кто платит. Microsoft снова оказалась в центре критики из-за обновлений безопасности Windows. Всё началось с того, что недавний патч безопасности добавил на компьютеры пользователей загадочную папку без каких-либо объяснений. В интернете тут же появились советы удалить её, но позже Microsoft предупредила...
Cisco Talos раскрыла «бизнес-стратегию» опасного брокера данных. В мире киберпреступности появился новый опасный игрок: компания Cisco Talos раскрыла схему работы брокера первичного доступа под псевдонимом ToyMaker. Злоумышленник продает скомпрометированные системы операторам программ-вымогателей, в частности, группировке CACTUS. Хакер применяет...
ИИ, конечно, умный. Но сказку про "плохого помощника" он всё равно купил. В индустрии генеративного ИИ обнаружены две новые техники взлома, способные обходить встроенные системы безопасности таких популярных сервисов, как ChatGPT от OpenAI, Gemini от Google, Copilot от Microsoft, DeepSeek, Claude от Anthropic, Grok от X, MetaAI и MistralAI. Эти методы позволяют с...
432 миллиона рублей за 3 месяца: цена бесконтактного доверия. Компания F6 сообщила о распространении в России новой версии вредоносного программного обеспечения на базе NFCGate. Этот софт позволяет преступникам дистанционно получать доступ к банковским картам через NFC-модуль смартфонов. По данным аналитиков, с августа 2024 года, когда была зафиксирована...
Британцы теперь свободны от одной из главных телекоммуникационных угроз. Британский регулятор связи Ofcom вводит запрет на практику, которая годами подвергала риску безопасность миллионов пользователей. Речь идёт о прекращении аренды специальных телефонных номеров, известных как "global titles" (глобальные адреса), которые злоумышленники использовали для перехвата...