Лаборатория Касперского разработала прототип смартфона, который, по словам компании, неуязвим для взломов. Устройство работает на собственной операционной системе компании и не использует Android или iOS. Генеральный директор Лаборатории Касперского Евгений Касперский представил прототип смартфона на Петербургском международном экономическом форуме. Телефон построен как российское устройство...

Искусственный интеллект снова доказал свою эффективность, обнаружив опасную ошибку в популярной базе данных Redis. Уязвимость позволяла злоумышленникам выполнять команды операционной системы на сервере, где запущен Redis. Уязвимость CVE-2026-23479 была обнаружена автономным инструментом на основе ИИ, созданным для поиска ошибок в крупных кодовых базах. Ошибка появилась в Redis 7.2.0 и...

Уязвимость позволяет злоумышленникам получить полный контроль над системой. Microsoft выпустит исправление только 9 июня. В Windows найдена опасная уязвимость MiniPlasma, которая уже используется в реальных атаках. Проблема позволяет злоумышленнику получить права уровня SYSTEM, что даёт полный контроль над компьютером. Microsoft выпустит исправление 9 июня. Лаборатория Касперского сообщила...

Кибербезопасность под угрозой: фейковые сайты, маскирующиеся под открытые проекты, занимают высокие позиции в поисковой выдаче. Эти сайты используют сложные системы распределения трафика для доставки вредоносного ПО. Исследователи кибербезопасности обнаружили масштабную операцию, в рамках которой злоумышленники создают фейковые сайты, имитирующие популярные открытые проекты. Эти сайты...

Неизвестные злоумышленники в течение пяти месяцев тайно копировали содержимое почтового ящика старшего руководителя крупной биржи. Атака была направлена на сбор конфиденциальной информации, включая планы компании и личные данные руководителя. Злоумышленники использовали Dropbox и OneDrive для передачи данных, маскируя свои действия под обычную активность в облаке. Атака началась в октябре...

Агентство кибербезопасности США (CISA) внесло критическую уязвимость в популярное расширение Magento в список эксплуатируемых уязвимостей. Уязвимость позволяет злоумышленникам выполнять произвольный код на сервере без аутентификации. CISA добавила уязвимость CVE-2026-45247, связанную с расширением Mirasvit Cache Warmer для Magento, в каталог эксплуатируемых уязвимостей. Уязвимость позволяет...

Многие компании ошибочно оценивают свою защищённость по наличию отдельных средств безопасности, таких как антивирусы или VPN. Однако реальные угрозы часто скрываются в ошибках настройки инфраструктуры, избыточных правах доступа и других незаметных проблемах. Эксперты iCore проведут вебинар, где расскажут, как оценить текущий уровень защищённости, выявить ключевые риски и устранить их...

Злоумышленники нашли новый способ проникать на компьютеры macOS, маскируя вредоносное ПО под легитимные приложения. За красивым интерфейсом программ для прослушивания подкастов и работы с PDF-файлами скрывается инструмент, дающий хакерам удалённый доступ к системе. Киберпреступный кластер CL-CRI-1089, связанный с JSCoreRunner, продвигает приложения PodcastsLounge, PDF-Brain и PDF-Ninja через...

Министерство юстиции США объявило о результатах масштабной операции против киберпреступников, использующих криптовалюту для мошенничества. В рамках операции были заморожены активы на сумму более 3,8 миллиона долларов и ликвидированы миллионы аккаунтов, используемых преступниками. Операция, названная 'Неделя разрушения', началась 18 мая 2026 года. В ней участвовали государственные органы и...

Ситуация с цифровой безопасностью в Иране достигла критической точки. Новый отчёт организации Miaan показывает резкий рост кибератак, онлайн-слежки и ограничений доступа к информации. За последние месяцы количество нарушений цифровых прав в Иране увеличилось на 500%. Власти переходят к модели «белого списка», ограничивая доступ к глобальной сети для большинства граждан. С июля 2025 года по...