Последние статьи
2025-08-06
Новый троянец LunaSpy, маскирующийся под антивирус, атаковал более 3000 Android-устройств в России. Вредонос распространяется через мессенджеры и получает доступ к камере, микрофону, геолокации и крадёт личные данные
2025-08-06
В приложении Proton Authenticator для iOS был обнаружен баг, из-за которого конфиденциальные TOTP-секреты пользователей сохранялись в локальных логах. Проблема уже устранена в обновлении v1.1.1. Удалённая эксплуатация исключена, но риск при передаче логов всё же существовал
2025-08-06
На миллионах бизнес-ноутбуков Dell обнаружены критические уязвимости в чипах Broadcom, затрагивающие систему ControlVault3. Уязвимости позволяют выполнять удалённый код и красть данные. Dell уже выпустила исправления — обновитесь как можно скорее
2025-08-05
Google выпустила обновление безопасности Android за август 2025 года, устраняющее шесть уязвимостей, включая две критические, которые уже использовались в атаках через драйверы Qualcomm. Патчи направлены производителям, а Pixel-устройства получают обновления немедленно
2025-07-31
Apple выпустила обновления для WebKit, устраняющие уязвимость CVE-2025-6558, которая использовалась в атаках на пользователей Chrome. Баг позволял запускать произвольный код в GPU-процессе через вредоносные HTML-страницы. Уязвимость признана активно эксплуатируемой
2025-07-31
Google начал индексировать публичные чаты ChatGPT, доступ к которым пользователи открывали через функцию «Поделиться». В результате в выдаче оказались API-ключи, пароли, личные истории и конфиденциальные данные. Рассказываем, как это произошло и как удалить свои чаты из поиска
2025-07-29
Microsoft обнаружила уязвимость в macOS (CVE-2025-31199), позволяющую обойти систему TCC и получить доступ к конфиденциальным данным, включая кэш Apple Intelligence. Уязвимость использует плагины Spotlight, поэтому получила название Sploitlight. Apple устранила её в macOS Sequoia 15.4
2025-07-21
Злоумышленники представляются сотрудниками мессенджера Max и под видом «активации защиты» выманивают у жертв коды от Госуслуг. В статье — разбор схемы, методы социальной инженерии, слабые места SMS-аутентификации и советы по защите аккаунта
2025-07-17
Cloudflare объяснила, что сбой DNS 1.1.1.1 в понедельник, 14 июля 2025 года не был атакой или BGP-хайджеком. Причиной стала внутренняя ошибка конфигурации при подготовке функции локализации данных. Компания пообещала перейти на более надёжную систему развертывания
2025-07-15
Исследователи нашли критические UEFI-уязвимости в более чем 240 материнских платах Gigabyte, позволяющие обходить Secure Boot и внедрять bootkit-вредоносное ПО. Gigabyte подтвердила проблему, но не все прошивки получили исправления.
2025-07-10
Исследователи обнаружили более 40 вредоносных расширений для Firefox, маскирующихся под криптокошельки. Они крадут данные и до сих пор доступны в официальном каталоге. Кампания активна с апреля 2025 года, угрожая пользователям криптовалют
2025-07-10
Исследователи выявили 18 вредоносных расширений для Chrome и Edge, которые были установлены более 2,3 млн раз. Дополнения работали как заявлено, но тайно шпионили за пользователями и перенаправляли их на вредоносные сайты. Некоторые расширения получили статус «рекомендуемых»
2025-07-10
Почтовый клиент Evolution для Linux игнорирует настройки конфиденциальности и выполняет DNS-запросы при открытии HTML-писем. Уязвимость позволяет отслеживать факт прочтения писем и IP-адреса, даже если защита активирована
2025-07-09
Мошенники распространяют поддельное приложение для переустановки Windows под названием «Windows Reinstall Master», которое блокирует доступ к системе и требует оплату за разблокировку. Программа маскируется под инструмент обновления
2025-07-03
Более 40 вредоносных расширений под видом популярных криптокошельков были обнаружены в магазине Firefox Add-ons. Они крадут сид-фразы и другие данные пользователей. Mozilla заявила об усилении мер безопасности