Последние статьи
2025-10-09
Хакеры заявили, что получили доступ к внутренней системе поддержки Discord, похитив 1,6 ТБ данных и сведения о 5,5 млн пользователей, включая документы, e-mail и частичные данные платежей. Discord опровергает эти цифры, подтверждая компрометацию примерно 70 000 удостоверений личности через сторонний сервис Zendesk
2025-10-08
Злоумышленники создают поддельные страницы itch.io, копирующие дизайн платформы, чтобы красть аккаунты и устанавливать вирусы. Ссылки распространяются через Discord, а под видом игры скачивается Setup Game.exe, запускающий вредоносный PowerShell-скрипт
2025-10-08
Google отказалась исправлять атаку ASCII Smuggling, позволяющую внедрять скрытые команды в ИИ-ассистент Gemini через Unicode-символы. Исследование FireTail показало, что уязвимы также DeepSeek и Grok, тогда как ChatGPT, Claude и Copilot защищены фильтрацией данных
2025-10-07
Steam и Microsoft предупреждают об опасной уязвимости в игровом движке Unity (CVE-2025-59489), которая позволяет выполнять произвольный код и угрожает пользователям Windows и Android. Valve уже обновила клиент Steam, а Microsoft советует удалить уязвимые игры до выхода патчей.
2025-10-06
Компания Discord сообщила об утечке данных через стороннего подрядчика службы поддержки. Под угрозой оказались имена, e-mail, IP-адреса, Discord-ники, переписка с поддержкой, платежные сведения и изображения удостоверений личности. Компания начала расследование
2025-09-23
Исследователь представил инструмент EDR-Freeze, использующий Windows Error Reporting (WER) и API MiniDumpWriteDump для приостановки процессов антивирусов и EDR без драйверов ядра. Метод работает из пользовательского режима и делает защитное ПО неактивным
2025-09-22
Стример из Латвии потерял 32 тысячи долларов, когда скачал верифицированную игру Block Blasters из Steam — она оказалась заражена криптодрейнером. Вредонос украл средства с его криптокошелька прямо во время благотворительного стрима. Всего пострадали сотни пользователей
2025-09-18
Google выпустила экстренные обновления Chrome для устранения уязвимости нулевого дня CVE-2025-10585 в движке V8. Это уже шестая активно эксплуатируемая «нулевая» уязвимость в браузере с начала 2025 года. Компания подтверждает наличие публичного эксплойта и призывает обновить Chrome вручную
2025-09-18
Google удалил 224 вредоносных Android-приложения, участвовавших в кампании SlopAds. Эти программы генерировали до 2,3 млрд рекламных запросов в день, были скачаны более 38 млн раз и использовали стеганографию и обфускацию для обхода защит Google Play
2025-09-17
Специалист Яндекса обнаружил опасную уязвимость в движке V8, используемом в Chrome, Edge и других браузерах на базе Chromium. Ошибка была устранена совместно с Google, а Яндекс Браузер уязвимости не подвергался
2025-09-16
Apple выпустила обновления безопасности для старых моделей iPhone и iPad, устранив уязвимость нулевого дня (CVE-2025-43300) в фреймворке Image I/O. Баг использовался в «чрезвычайно сложных» атаках и позволял выполнять произвольный код. Исправления вышли для iOS/iPadOS 15.8.5 и 16.7.12
2025-09-13
Исследователи ESET обнаружили новую программу-вымогатель HybridPetya, способную обходить защиту UEFI Secure Boot через уязвимость CVE-2024-7344. Вредонос шифрует кластеры MFT и требует выкуп в 1000 долларов. Microsoft устранила уязвимость в январском обновлении 2025 года
2025-09-12
На теневых форумах ежедневно публикуется до тысячи объявлений об аренде аккаунтов мессенджера Max. МВД фиксирует случаи вовлечения школьников и студентов, а сервис блокирует десятки тысяч подозрительных профилей ежемесячно
2025-09-11
CERT-FR зафиксировала новые атаки с применением «коммерческого шпионское ПО» на устройства Apple. Пользователи в более чем 150 странах получили уведомления об угрозах. Компания советует включить режим блокировки и обновлять системы
2025-09-10
TP-Link подтвердила уязвимость «нулевого дня» в популярных моделях роутеров. Пока компания готовит исправления, CISA предупреждает: другие ошибки в устройствах TP-Link уже активно используются ботнетом Quad7 для атак и кражи данных