Любой может проникнуть в вашу систему без аутентификации… Если не обновитесь прямо сейчас. Специалисты Рурского университета в Бохуме выявили критическую брешь в SSH-компоненте платформы Erlang/OTP. Как стало известно в среду из списка рассылки OpenWall , брешь в безопасности с индексом CVE-2025-32433 позволяет злоумышленникам выполнять произвольный код на...
Хотите потерять все свои сбережения? Просто приложите дебетовку к смартфону. Специалисты компании Cleafy , занимающейся безопасностью мобильных устройств, раскрыли детали новой криминальной схемы, угрожающей владельцам банковских карт. Злоумышленники создали платформу SuperCard X, которая работает по модели "вредоносное ПО как услуга" и позволяет похищать...
Даже ИБ-специалисты сначала не поверили, что такое возможно. Хакеры нашли способ обмануть пользователей, отправляя им письма, которые выглядят так, будто пришли напрямую от Google, хотя на самом деле содержат ссылку на поддельный сайт для кражи данных. Суть атаки заключается в том, что сообщение проходит проверку подлинности DKIM, как если бы оно было...
Сломанная Jira парализовала команды по всему миру. С утра 16 апреля пользователи Atlassian сталкиваются с серьёзными перебоями в работе нескольких продуктов Jira. Популярные инструменты для управления проектами, включая Jira, Jira Service Management, Jira Work Management и Jira Product Discovery, начали выдавать ошибки и демонстрировать нестабильное...
5 миллиардов реклам — в мусорку. Google подвела итоги 2024 года в отчёте о безопасности рекламы, опубликовав внушительные цифры борьбы с недобросовестной рекламой. Всего за год было заблокировано 5,1 миллиарда объявлений и приостановлено более 39,2 миллиона аккаунтов рекламодателей. Резкое усиление модерации связано с ростом угроз, порождённых...
Тайный никнейм ведёт охоту на протестующих. С 2020 года в Таиланде действует одна из самых продолжительных и агрессивных кампаний цифровых преследований в Юго-Восточной Азии. Расследование Citizen Lab показало, что за аккаунтом «Ms. Juk Khlong Sam» скрывается целая государственная машина, направленная на подавление продемократического движения. Под...
Вирусы под видом игр атакуют Android через Telegram. Компания F6 обнаружила в Telegram крупную схему распространения вредоносных программ под видом модифицированных мобильных игр и приложений для Android. Злоумышленники создают тематические каналы, посвящённые популярным у детей играм вроде Roblox, Minecraft, Brawl Stars и других, где публикуют ссылки якобы на...
От серверов vCenter до корпоративных Windows-сетей — география атаки расширяется. Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно становились европейские компании, работающие в стратегических отраслях...
Что аналитики нашли в коде популярного ИИ-помощника? Аналитики обнаружили серьезные недочёты в приложении Perplexity AI, которые позволяют похищать пароли и персональные сведения людей по всему миру. В 2025 году искусственный интеллект не просто заменяет поисковые системы, списки покупок и друзей — он отвечает на самые глубокие экзистенциальные вопросы...
Приманка выглядит профессионально, а ловушка — как домашка на Python. Хакеры, стоящие за февральским взломом биржи Bybit, снова атакуют. Северокорейская группа, отслеживаемая как Slow Pisces (также известная под именами Jade Sleet, PUKCHONG, TraderTraitor и UNC4899), запустила целенаправленную кампанию против разработчиков в криптовалютной сфере. Злоумышленники...