Watering hole-техника возвращается. Эксперты «Лаборатории Касперского» выявили новую сложную целевую кампанию группы Lazarus. Злоумышленники атаковали организации в Южной Корее, используя два основных метода: сначала заражали системы через легитимные новостные сайты (техника watering hole), затем эксплуатировали уязвимость в южнокорейском программном...
Каждый пятый юзает ИИ-расширения, не подозревая, что они опаснее вирусов. Почти каждый пользователь использует браузерные расширения — от проверки орфографии до помощников на базе ИИ. Но пока одни облегчают работу, другие — открывают лазейки для киберугроз. Компания LayerX представила отчёт Enterprise Browser Extension Security Report 2025 , впервые...
Под угрозой номера телефонов, ключи аутентификации, список контактов и даже личные сообщения. Южнокорейский телеком-гигант SK Telecom сообщил о кибератаке , в результате которой злоумышленники получили доступ к конфиденциальной информации, связанной с USIM-картами абонентов. Инцидент произошёл в ночь с 19 апреля на 20 апреля 2025 года, когда большая часть...
Прошивка от ASUS теперь важнее, чем антивирус. ASUS выпустила обновления безопасности для устранения критической уязвимости CVE-2024-54085 (оценка CVSS: 10.0), которая может привести к полному выходу серверов из строя. Проблема затрагивает ПО MegaRAC BMC, разработанное компанией American Megatrends International. Данный компонент отвечает за удалённое...
Злоумышленники подменяют аудиофайлы и документы на фальшивые формы входа. Специалисты «Лаборатории Касперского» выявили массовые фишинговые рассылки с вредоносными вложениями в формате SVG. По данным компании, такие атаки нацелены как на частных пользователей, так и на организации и преследуют цель — получить доступ к аккаунтам в сервисах Google и Microsoft. В...
Голос будет звучать как родной, губы — двигаться естественно, а автору не придётся делать ничего. YouTube стоит на пороге новой эры — эры, в которой искусственный интеллект может радикально изменить саму суть платформы. Спустя два десятилетия после того, как на сайт загрузили первое глупое 19-секундное видео «Me at the zoo», он превратился в гиганта...
Пока ты читаешь описание CVE, ИИ уже пишет эксплоит. Автоматизация разработки эксплойтов больше не дело далёкого будущего — она уже здесь. Искусственный интеллект, вооружённый правильными подсказками и доступом к открытым данным, способен за считанные часы превратить описание уязвимости в рабочий эксплоит. Об этом рассказал специалист ProDefense, сумевший за один...
Как жертвы снова становятся жертвами. ФБР выпустило предупреждение о масштабной мошеннической схеме, в рамках которой преступники выдают себя за сотрудников Центра жалоб на интернет-преступления (IC3). С декабря 2023 года по февраль 2025-го ведомство зафиксировало более 100 подобных случаев. Все объединены одним — злоумышленники пытаются повторно обмануть...
C2, Go и Jungle Map: что скрывает бэкдор с интерфейсом мечты. В ходе исследования инфраструктуры проукраинской хакерской группировки Shedding Zmiy специалисты Solar 4Rays обнаружили открытый доступ к веб-панели, связанной с вредоносным ПО Bulldog Backdoor. Панель развернута на одном из C2-серверов и представляет собой современное React-приложение...
Павел Дуров заявил о принципиальной позиции. Основатель Telegram Павел Дуров предупредил о новой попытке ограничить использование сквозного шифрования во Франции. В своём заявлении он сообщил, что в марте Сенат Франции одобрил законопроект, который требовал от мессенджеров встроить механизм доступа к переписке пользователей для полиции. Однако Национальная...