Исследование компании Solar раскрыло детали о вредоносе ClayRat, предназначенном для скрытого наблюдения и удаленного управления Android-устройствами. Несмотря на широкий функционал, включая перехват SMS, доступ к контактам и возможность записи экрана, проект быстро прекратил своё существование из-за множества технических ошибок. Серверная часть вредоноса была необфусцирована, данные хранились...

Киберпреступники активно эксплуатируют критическую уязвимость CVE-2025-32975 в системах управления Quest KACE SMA. Уязвимость позволяет обойти аутентификацию и получить полный контроль над административными учетными записями. Злоумышленники используют уязвимость для выполнения удаленных команд, создания новых учетных записей и сбора данных с помощью Mimikatz. Рекомендуется обновить системы до...

Число кибератак на критическую инфраструктуру растёт, причём всё чаще за ними стоят не высококлассные группировки, а более простые, но мотивированные участники. Исследование команды Team82 из Claroty показывает, как меняется характер таких атак и почему даже не самые сложные методы приносят серьёзные последствия. Аналитики связывают рост инцидентов с активностью хактивистов, которые...

Массовое внедрение ИИ в разработку привело к резкому увеличению утечек чувствительных данных на GitHub. Согласно отчёту GitGuardian, в 2025 году в публичные репозитории попало 28,65 млн секретов, что на 34% больше, чем в предыдущем году. Особенно заметен рост утечек ключей и токенов ИИ-сервисов, которые увеличились на 81%. Использование ассистентов кода, таких как Claude Code, также...

Мошенники используют платформу LiveChat для фишинговых атак, имитируя службу поддержки таких компаний, как PayPal и Amazon. Жертвы получают письма с предложением получить возврат средств или подтвердить заказ. После перехода по ссылке пользователь попадает в чат, где злоумышленники выманивают учетные данные, реквизиты банковских карт и коды многофакторной аутентификации. В одном сценарии...

Акции Supermicro упали на треть после обвинений в незаконных поставках серверов с чипами Nvidia в Китай. Прокуратура Южного округа Нью-Йорка предъявила обвинения сооснователю компании Йи-Шьяну Уолли Ляо, а также другим участникам схемы. По версии следствия, с 2024 по 2025 год они помогли отправить в Китай серверы на сумму $2,5 млрд, используя поддельные документы и серверы-пустышки для обхода...

Специалисты Acronis обнаружили масштабную кампанию распространения вредоносного ПО через платформы для разработчиков и игровые сообщества. Злоумышленники маскируют вредоносные файлы под «бесплатные читы» для видеоигр, привлекая пользователей, готовых скачивать неофициальный софт ради преимуществ в игре. Основной вредонос — обновлённая версия инфостилера Vidar 2.0, который крадёт данные из...

Физики впервые напрямую показали, какие именно электронные состояния лежат в основе поведения плоских зон — одного из самых необычных режимов в квантовых материалах. Речь идет о системах, где движение электронов почти подавлено, а взаимодействия между ними выходят на первый план и приводят к появлению необычных состояний вещества. Ученые связали такие эффекты с компактными молекулярными...

Исследователи из Европейской лаборатории молекулярной биологии и Женевского университета выяснили, что форма тела живых организмов во многом определяется механическими свойствами тканей. Ученые предложили концепцию механотипа — набора параметров, описывающих, как ткани растягиваются, сжимаются и создают внутренние силы. Эксперименты на кишечнополостных организмах показали, что изменение...

Аналитики Elastic Security Labs выявили новую вредоносную кампанию, использующую ранее неизвестный загрузчик. Атака начинается с фишингового письма, которое перенаправляет жертву на сайт с проверкой Cloudflare Turnstile. После подтверждения на устройство загружается VBScript-файл, который запускает PowerShell и скачивает следующий этап атаки. Основной компонент, названный SILENTCONNECT...