безопасность

Microsoft обнаружила вредоносную программу, которая с февраля 2026 года крадёт криптовалюту, подменяя адреса кошельков. Программа использует встроенный клиент Tor для связи с сервером управления через скрытые сервисы. Заражение происходит через USB-накопители, где вредоносный файл ярлыка Windows...

Компания F5 устранила две критические уязвимости в NGINX Open Source, которые позволяли удалённое выполнение кода. Первая уязвимость (CVE-2026-42530) связана с ошибкой использования памяти после освобождения в модуле ngx_http_v3_module. Вторая (CVE-2026-42055) представляет собой переполнение...

Белый дом США выдвинул компании Anthropic ультиматум: модель Claude Fable 5 вернётся в открытый доступ только после доказательства её абсолютной защиты от джейлбрейков. Специалисты считают это невозможным. Администрация Трампа ранее отозвала модель с рынка из-за обнаруженных уязвимостей в сферах...

Злоумышленники начали охотиться не только за редкими предметами в Roblox, но и за целыми проектами разработчиков. Несколько создателей игр потеряли контроль над своими учётными записями и проектами после фишинговых атак. Например, семья Матциарисов пять лет создавала игру The Shadow Network, но...

Команда GrapheneOS анонсировала скорый выход защищённой прошивки на базе Android 17. Благодаря партнёрству с производителем устройств разработчики получили ранний доступ к коду Android, что позволило ускорить процесс адаптации. Поддержка сохранится для всех устройств, которые уже работали с...

Исследование Intruder показало, что 60% организаций имеют хотя бы одну открытую HTTP-панель, а 49% — доступные из интернета рисковые порты или сервисы. Базы данных MySQL и Postgres оказались наиболее уязвимыми, каждая из них была открыта у 26% и 16% организаций соответственно. API-документация...

144 пакета npm, связанные с фреймворком Mastra для разработки приложений искусственного интеллекта, были скомпрометированы в результате атаки на цепочку поставок программного обеспечения. Злоумышленники использовали взломанную учётную запись бывшего разработчика для публикации вредоносных версий...

Конференция #PAYMENTSECURITY 2026 состоится в Нижнем Новгороде. Участников ждут доклады, обмен опытом и впечатления от города. Регистрация уже открыта, а заявки на доклады принимаются до 14 июля 2026 года.

В течение десяти лет злоумышленник проникал в изолированную сеть без прямого доступа к интернету. Атака под названием Operation Highland была связана с группой Velvet Ant, которая использовала цепочку взломанных серверов, туннели и подменённые SSH-компоненты. Атакующие получили доступ к...

Компания Novo Nordisk сообщила о кибератаке, в результате которой были похищены данные пациентов, участвующих в клинических испытаниях. Хакеры получили доступ к ограниченному числу внутренних систем и скопировали непубличную информацию, включая псевдонимизированные данные о здоровье и образе...