Интернет продолжает оставаться небезопасным местом. Системы, которые считались защищёнными, взламываются простыми методами. В этом выпуске рассмотрены атаки на цепочки поставок CI/CD, отключение уязвимых IoT-устройств и быстрое использование новых эксплойтов. Также обсуждаются новые методы вредоносного ПО, которые становятся всё более изощрёнными. Среди проблем — утечки данных, растущие...

Чиновников обяжут использовать мессенджер Max при исполнении должностных обязанностей и для информирования граждан. Поправки содержатся в новой версии второго пакета антимошеннических мер. Исключение предусмотрено для информирования граждан через государственные информационные системы. Пакет инициатив был принят в первом чтении 10 февраля и готовится ко второму. В случае принятия нововведение...

Стриминговый сервис Crunchyroll, принадлежащий Sony, стал жертвой хакерской атаки. Злоумышленники получили доступ к данным через сотрудника стороннего поставщика услуг Telus. По данным источника, было украдено около 100 ГБ данных пользователей, включая IP-адреса, электронные почты, данные кредитных карт и аналитическую информацию. Компания Telus подтвердила инцидент безопасности, но заявила...

На саммите по борьбе с мошенничеством в Вене китайская делегация предложила создать новый международный альянс правоохранительных органов. Министерство общественной безопасности КНР заявило о запуске межправительственного объединения для борьбы с телефонным и интернет-мошенничеством. План предполагает создание структуры с общим собранием стран-участниц, исполнительным комитетом и постоянным...

Злоумышленник создал около 80 миллионов долларов в токенах Resolv USR, не обеспеченных реальными активами, что привело к падению их стоимости на 70%. Команда проекта подтвердила, что хакер получил доступ к инфраструктуре стабильной монеты, скомпрометировав приватный ключ. Неколлатериализированные токены были обменены на другие стабильные монеты, такие как USDT и USDC, а затем конвертированы в...

Microsoft объявила о планах улучшить Windows 11, основываясь на отзывах пользователей. Компания обещает сделать систему быстрее, стабильнее и менее навязчивой. Среди изменений — возможность перемещать панель задач вверх или по бокам экрана, сокращение интеграции помощника Copilot в некоторых приложениях, уменьшение количества автоматических перезагрузок и уведомлений. Проводник станет быстрее...

AWS Bedrock — платформа Amazon для создания приложений с использованием искусственного интеллекта. Она предоставляет разработчикам доступ к базовым моделям и инструментам для их интеграции с корпоративными данными и системами. Однако именно эта интеграция делает Bedrock уязвимым для атак. Исследовательская группа XM Cyber выявила восемь векторов атак, включая манипуляции с логами...

Разработчики операционной системы GrapheneOS заявили, что не будут требовать от пользователей предоставления личных данных или возраста. Система продолжит работать по всему миру без необходимости создания учётных записей или проверки личности. Команда готова смириться с ограничениями в странах, где такие требования противоречат их политике. Поводом стали новые законы о проверке возраста...

Американское Агентство по кибербезопасности и защите инфраструктуры добавило пять новых уязвимостей в каталог активно эксплуатируемых. Среди них CVE-2025-31277, связанная с обработкой веб-контента в продуктах Apple. Специально подготовленная страница может повредить память устройства и привести к выполнению произвольного кода. Уязвимость закрыта обновлениями iOS, macOS и других систем, но на...

Microsoft сообщила о новых фишинговых кампаниях, связанных с налоговым сезоном в США. Злоумышленники используют письма, маскирующиеся под уведомления о возврате налогов, формы заработной платы и напоминания о подаче деклараций. Целью атак являются как частные лица, так и бухгалтеры, имеющие доступ к финансовым данным. Вредоносные письма могут содержать ссылки на фишинговые страницы или...