Стриминговый сервис Crunchyroll, принадлежащий Sony, стал жертвой хакерской атаки. Злоумышленники получили доступ к данным через сотрудника стороннего поставщика услуг Telus. По данным источника, было украдено около 100 ГБ данных пользователей, включая IP-адреса, электронные почты, данные кредитных карт и аналитическую информацию. Компания Telus подтвердила инцидент безопасности, но заявила...

На саммите по борьбе с мошенничеством в Вене китайская делегация предложила создать новый международный альянс правоохранительных органов. Министерство общественной безопасности КНР заявило о запуске межправительственного объединения для борьбы с телефонным и интернет-мошенничеством. План предполагает создание структуры с общим собранием стран-участниц, исполнительным комитетом и постоянным...

Злоумышленник создал около 80 миллионов долларов в токенах Resolv USR, не обеспеченных реальными активами, что привело к падению их стоимости на 70%. Команда проекта подтвердила, что хакер получил доступ к инфраструктуре стабильной монеты, скомпрометировав приватный ключ. Неколлатериализированные токены были обменены на другие стабильные монеты, такие как USDT и USDC, а затем конвертированы в...

Microsoft объявила о планах улучшить Windows 11, основываясь на отзывах пользователей. Компания обещает сделать систему быстрее, стабильнее и менее навязчивой. Среди изменений — возможность перемещать панель задач вверх или по бокам экрана, сокращение интеграции помощника Copilot в некоторых приложениях, уменьшение количества автоматических перезагрузок и уведомлений. Проводник станет быстрее...

AWS Bedrock — платформа Amazon для создания приложений с использованием искусственного интеллекта. Она предоставляет разработчикам доступ к базовым моделям и инструментам для их интеграции с корпоративными данными и системами. Однако именно эта интеграция делает Bedrock уязвимым для атак. Исследовательская группа XM Cyber выявила восемь векторов атак, включая манипуляции с логами...

Разработчики операционной системы GrapheneOS заявили, что не будут требовать от пользователей предоставления личных данных или возраста. Система продолжит работать по всему миру без необходимости создания учётных записей или проверки личности. Команда готова смириться с ограничениями в странах, где такие требования противоречат их политике. Поводом стали новые законы о проверке возраста...

Американское Агентство по кибербезопасности и защите инфраструктуры добавило пять новых уязвимостей в каталог активно эксплуатируемых. Среди них CVE-2025-31277, связанная с обработкой веб-контента в продуктах Apple. Специально подготовленная страница может повредить память устройства и привести к выполнению произвольного кода. Уязвимость закрыта обновлениями iOS, macOS и других систем, но на...

Microsoft сообщила о новых фишинговых кампаниях, связанных с налоговым сезоном в США. Злоумышленники используют письма, маскирующиеся под уведомления о возврате налогов, формы заработной платы и напоминания о подаче деклараций. Целью атак являются как частные лица, так и бухгалтеры, имеющие доступ к финансовым данным. Вредоносные письма могут содержать ссылки на фишинговые страницы или...

В калифорнийском городе Фостер произошла масштабная кибератака с использованием программы-вымогателя. В результате муниципальные сети были отключены, а большинство городских сервисов приостановлено. Работают только экстренные службы, такие как вызовы по номеру 911 и полицейская диспетчерская. Власти пока не могут определить масштабы утечки данных, но готовятся объявить режим чрезвычайной...

ФБР предупреждает, что Министерство разведки и безопасности Ирана использует Telegram как инфраструктуру для управления вредоносными программами. Целями становятся иранские диссиденты, журналисты и оппозиционные группы по всему миру. Вредоносное ПО позволяет проводить слежку, красть данные и наносить репутационный ущерб. Атаки включают социальную инженерию и многоэтапные полезные нагрузки...