Последние статьи
2025-07-29
Microsoft обнаружила уязвимость в macOS (CVE-2025-31199), позволяющую обойти систему TCC и получить доступ к конфиденциальным данным, включая кэш Apple Intelligence. Уязвимость использует плагины Spotlight, поэтому получила название Sploitlight. Apple устранила её в macOS Sequoia 15.4
2025-07-21
Злоумышленники представляются сотрудниками мессенджера Max и под видом «активации защиты» выманивают у жертв коды от Госуслуг. В статье — разбор схемы, методы социальной инженерии, слабые места SMS-аутентификации и советы по защите аккаунта
2025-07-17
Cloudflare объяснила, что сбой DNS 1.1.1.1 в понедельник, 14 июля 2025 года не был атакой или BGP-хайджеком. Причиной стала внутренняя ошибка конфигурации при подготовке функции локализации данных. Компания пообещала перейти на более надёжную систему развертывания
2025-07-15
Исследователи нашли критические UEFI-уязвимости в более чем 240 материнских платах Gigabyte, позволяющие обходить Secure Boot и внедрять bootkit-вредоносное ПО. Gigabyte подтвердила проблему, но не все прошивки получили исправления.
2025-07-10
Исследователи обнаружили более 40 вредоносных расширений для Firefox, маскирующихся под криптокошельки. Они крадут данные и до сих пор доступны в официальном каталоге. Кампания активна с апреля 2025 года, угрожая пользователям криптовалют
2025-07-10
Исследователи выявили 18 вредоносных расширений для Chrome и Edge, которые были установлены более 2,3 млн раз. Дополнения работали как заявлено, но тайно шпионили за пользователями и перенаправляли их на вредоносные сайты. Некоторые расширения получили статус «рекомендуемых»
2025-07-10
Почтовый клиент Evolution для Linux игнорирует настройки конфиденциальности и выполняет DNS-запросы при открытии HTML-писем. Уязвимость позволяет отслеживать факт прочтения писем и IP-адреса, даже если защита активирована
2025-07-09
Мошенники распространяют поддельное приложение для переустановки Windows под названием «Windows Reinstall Master», которое блокирует доступ к системе и требует оплату за разблокировку. Программа маскируется под инструмент обновления
2025-07-03
Более 40 вредоносных расширений под видом популярных криптокошельков были обнаружены в магазине Firefox Add-ons. Они крадут сид-фразы и другие данные пользователей. Mozilla заявила об усилении мер безопасности
2025-07-01
Компания «Доктор Веб» опубликовала отчёт о мобильных угрозах для Android за II квартал 2025 года. Выросло число атак банковских троянов, обнаружены встроенные в прошивки вредоносы и шпионские программы, нацеленные на российских пользователей
2025-06-27
Уязвимость CVE-2024-51978 позволяет злоумышленникам сгенерировать пароль администратора для сотен моделей принтеров Brother и других брендов. Проблема связана с алгоритмом на аппаратном уровне и не устраняется прошивкой
2025-06-24
Хакеры обошли двухфакторную защиту Gmail, используя пароли для приложений (ASP). Атака была направлена на исследователя Кейра Джайлса и сопровождалась поддельной перепиской от имени Госдепа США. Google подтвердил взлом и рекомендует использовать OAuth и усиленные режимы защиты
2025-06-20
Новость об утечке 16 миллиардов паролей оказалась компиляцией старых данных, ранее похищенных инфостилерами и в ходе других атак. Новых взломов не зафиксировано, но инцидент подчёркивает важность надёжных паролей и двухфакторной аутентификации
2025-06-19
Хакеры распространяют вредоносные моды Minecraft через GitHub, маскируя их под популярные читы. Цель — кража токенов, паролей и криптокошельков. Вредонос скрывается в JAR-файлах и включает Java- и .NET-стиллеры. Кампания затронула тысячи игроков
2025-06-17
В Armoury Crate обнаружена опасная уязвимость (CVE-2025-3464), позволяющая получить права SYSTEM в Windows через драйвер AsIO3.sys. ASUS выпустила обновление. Пользователям рекомендовано немедленно обновить ПО для защиты от атак