Последние статьи
2025-06-27
Уязвимость CVE-2024-51978 позволяет злоумышленникам сгенерировать пароль администратора для сотен моделей принтеров Brother и других брендов. Проблема связана с алгоритмом на аппаратном уровне и не устраняется прошивкой
2025-06-24
Хакеры обошли двухфакторную защиту Gmail, используя пароли для приложений (ASP). Атака была направлена на исследователя Кейра Джайлса и сопровождалась поддельной перепиской от имени Госдепа США. Google подтвердил взлом и рекомендует использовать OAuth и усиленные режимы защиты
2025-06-20
Новость об утечке 16 миллиардов паролей оказалась компиляцией старых данных, ранее похищенных инфостилерами и в ходе других атак. Новых взломов не зафиксировано, но инцидент подчёркивает важность надёжных паролей и двухфакторной аутентификации
2025-06-19
Хакеры распространяют вредоносные моды Minecraft через GitHub, маскируя их под популярные читы. Цель — кража токенов, паролей и криптокошельков. Вредонос скрывается в JAR-файлах и включает Java- и .NET-стиллеры. Кампания затронула тысячи игроков
2025-06-17
В Armoury Crate обнаружена опасная уязвимость (CVE-2025-3464), позволяющая получить права SYSTEM в Windows через драйвер AsIO3.sys. ASUS выпустила обновление. Пользователям рекомендовано немедленно обновить ПО для защиты от атак
2025-06-16
Google продвигает отказ от паролей в пользу «Ключей доступа» и входа через соцсети. Компания ссылается на уязвимость паролей, рост фишинга и предпочтения поколения Z, но признаёт, что технология пока ограничена в поддержке
2025-06-13
Trend Micro выпустила обновления для Apex Central 2019 и Endpoint Encryption PolicyServer, закрыв шесть критических и несколько высоких уязвимостей, позволяющих неаутентифицированным злоумышленникам удалённо выполнять код от имени SYSTEM или NETWORK SERVICE и обходить аутентификацию
2025-06-04
Mozilla внедрила систему раннего обнаружения для защиты пользователей Firefox от вредоносных расширений, ворующих криптовалюту. Новая функция анализирует риск-профили дополнений и блокирует опасные плагины до их распространения.
2025-06-03
Qualcomm устранила три уязвимости нулевого дня в драйверах Adreno GPU, которые активно эксплуатировались в целевых атаках. Обновления уже переданы производителям устройств. Также устранены другие критические уязвимости в компонентах чипсетов
2025-05-27
Утечка 184 млн записей с логинами и паролями для Google, PayPal, Netflix и других сервисов — данные были доступны в открытом виде. Среди них — email, пароли, ссылки на вход. Угроза угона аккаунтов, фишинга и атак через подбор паролей
2025-05-22
Более 100 вредоносных расширений для Chrome маскируются под Fortinet, YouTube, VPN и ИИ-сервисы, похищая куки, изменяя трафик и подключаясь к удалённым серверам. Угроза затрагивает как обычных пользователей, так и бизнес. Google удалил часть расширений, но не все
2025-05-20
Злоумышленники распространяют фальшивые версии KeePass с трояном KeeLoader через поддельные сайты. Цель — кража данных и установка ransomware. Пользователям рекомендуется скачивать ПО только с проверенных источников
2025-05-15
Valve заявила, что их системы не были скомпрометированы после публикации старых SMS с кодами 2FA от Steam. Утечка затронула только устаревшие сообщения без привязки к аккаунтам. Компания рекомендует использовать мобильный аутентификатор для защиты
2025-05-14
Хакер заявил о продаже 89 млн SMS с кодами 2FA от Steam, но Twilio утверждает, что её системы не были скомпрометированы. Утечка могла произойти у стороннего провайдера, участвующего в передаче сообщений
2025-05-13
Исследователи ETH Zurich обнаружили серьёзную уязвимость Branch Privilege Injection (CVE-2024-45332) в процессорах Intel, начиная с 9-го поколения. Она позволяет извлекать данные ядра через спекулятивное выполнение. Intel уже выпустила обновления микрокода