Последние статьи
2025-04-21
Обнаружен вирус SuperCard X, распространяемый через MaaS-схему. Он крадёт данные банковских карт через NFC и позволяет мошенникам совершать платежи с другого устройства. Платформа обходит защиту антивирусов и использует продвинутые методы шифрования
2025-04-18
Исследователь выявил 59 опасных расширений Chrome с 6 миллионами установок. Они маскируются под блокировщики рекламы, но собирают данные, внедряют скрипты и могут управлять браузером. Некоторые до сих пор доступны в Chrome Web Store
2025-04-17
Apple устранила две уязвимости нулевого дня (CVE-2025-31200 и CVE-2025-31201), использовавшиеся в целевых атаках на iPhone. Проблемы затрагивали iOS, macOS, iPadOS, tvOS и visionOS. Всем пользователям рекомендуется срочно установить обновления
2025-04-14
В Chrome 136 Google внедрит тройную изоляцию данных о посещённых ссылках, закрыв многолетнюю уязвимость конфиденциальности. Это помешает сайтам отслеживать историю переходов пользователей с помощью селектора :visited
2025-04-07
Уязвимость в WinRAR (CVE-2025-31334) позволяет обходить защиту Mark of the Web и запускать произвольный код через символические ссылки. Проблема устранена в версии 7.11. Ранее подобные обходы применялись для распространения вредоносного ПО
2025-04-01
Apple устранила более 50 уязвимостей в свежих обновлениях iOS 18.4, macOS Sequoia 15.4 и других системах. Среди них — баги в WebKit, Siri, Safari, Kernel и BiometricKit. Некоторые из уязвимостей уже использовались в атаках
2025-04-01
Новая версия трояна Triada внедряется в прошивки поддельных Android-смартфонов и позволяет злоумышленникам красть аккаунты, криптовалюту и управлять устройством. Пострадали более 2600 пользователей, большинство — в России
2025-03-28
Исследователи выявили платформу Morphing Meerkat, предоставляющую услуги фишинга как сервиса. Она маскируется с помощью DNS-over-HTTPS и подделывает страницы входа для 114 сервисов, включая Gmail и Outlook, избегая обнаружения стандартными средствами
2025-03-28
Mozilla устранила критическую уязвимость CVE-2025-2857 в Firefox для Windows, позволявшую обойти песочницу браузера. Проблема схожа с недавно устранённой уязвимостью в Chrome, использовавшейся в атаках против российских пользователей.
2025-03-24
Более 3 млн пользователей пострадали от взлома популярных расширений Chrome, включая блокировщики рекламы. Рассказываем, как проверить свои расширения и защитить личные данные от злоумышленников
2025-03-24
Через уязвимость в приложении Keenetic злоумышленники получили доступ к данным более 1 млн пользователей, в основном из России. Утекли логины, VPN-пароли и настройки роутеров. Компания рекомендует сменить пароли
2025-03-12
Apple выпустила экстренные обновления для устранения уязвимости нулевого дня CVE-2025-24201 в WebKit, использованной в сложных атаках. Исправления затрагивают iOS, macOS, visionOS и Safari. Компания рекомендует срочное обновление для защиты устройств, так как эксплойт мог использоваться против целевых жертв
2025-03-07
Microsoft пресекла масштабную вредоносную рекламную кампанию, затронувшую миллион Windows ПК через пиратские стриминговые сайты. Вредоносное ПО доставлялось через GitHub и использовалось для кражи данных и удалённого доступа.
2025-03-06
Эксперты HUMAN и Google снова пресекли деятельность ботнета BadBox, заразившего более 500 тысяч Android-устройств. Однако опасность сохраняется: заражены сотни тысяч планшетов, ТВ-боксов и смартфонов без сертификации Google Play
Microsoft удалила два популярных расширения VSCode с 9 миллионами установок из-за угроз безопасности
2025-02-27
Microsoft удалила два популярных расширения для VSCode — Material Theme – Free и Material Theme Icons – Free — из-за угроз безопасности. Специалисты обнаружили в них вредоносный код, а разработчик утверждает, что проблема связана с устаревшей зависимостью. Рекомендуется удалить затронутые расширения