Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook

Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 года защитить свои системы от продолжающихся атак, нацеленных на критическую уязвимость в Microsoft Out …

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP

Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. …

В Apache Roller исправили критическую уязвимость

В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля. …

Cisco патчит критическую уязвимость в Meeting Management

Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному аутентифицированному злоумышленнику получить привилегии администратора. …

В CrushFTP исправили критическую уязвимость неавторизованного доступа

Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы. …

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость

В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве. …

GitLab патчит критическую уязвимость, связанную с пайплайном

Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях позволяет злоумышленнику запускать пайплайны от имени любого пользователя. …

GitLab патчит критическую уязвимость, связанную с pipeline jobs

Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя. …

Cisco исправляет критическую уязвимость в точках доступа URWB

Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах. …

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей (KEV), сославшись на доказательства активной эксплуатации. В результате получения root-доступа, у зло …

Google закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры

Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, более половины из которых имеют высокий или критический уровень угрозы. Есть доказательства, что одн …

Google закрыла полсотни уязвимостей в смартфонах Pixel — одну из них эксплуатируют хакеры

Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, более половины из которых имеют высокий или критический уровень угрозы. Есть доказательства, что одн …

В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора

Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Проблема позволяет выдать нового пользователя за администратора или другую внутреннюю учетную запись. …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)

Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли. …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры

Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их перезагружаться. Многократное использование уязвимости вообще приводит к тому, что устройства п …

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет

Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORIT …

Песков: Хакеры — не хакеры, но все это тревожно с «Аэрофлотом»

Сообщения об атаках на серверы «Аэрофлота» хакерскими группировками достаточно тревожные. Об этом сегодня, 28 июля, заявил пресс-секретарь президента РФ Дмитрий Песков, комментируя заявления украинско-белорусской группировки хакеров на инфраструктур …

Недетский труд // Где эксплуатируют несовершеннолетних

1 июня — Международный день защиты детей. Несмотря на усилия, предпринимаемые в этой сфере, во многих странах несовершеннолетних угнетают, интенсивно эксплуатируя их труд. По статистике каждый десятый ребенок в мире вынужден работать. Как и кем труд …

Ложка дёгтя в бочке мёда: онлайн-мошенники эксплуатируют популярность дубайского шоколада в своих схемах

Эксперты «Лаборатории Касперского» рассказали о наиболее распространённых мошеннических схемах, в которых злоумышленники... …

В Барнауле уровень воды в Оби превысил критическую отметку на 6 см

Уровень воды в Оби в районе Барнаула поднялся за сутки на 5 см и достиг уже 566 см над нулем водомерного поста. Критическая отметка – 560 см. Об этом заявил начальник городского управления по делам ГОЧС Владимир Драчев в ходе аппаратного совещания в …

В МИД Венгрии подтвердили критическую зависимость страны от нефтепровода «Дружба»

Венгерский министр иностранных дел Петер Сийярто подтвердил, что без исправно функционирующего нефтепровода «Дружба» его страна не сможет в нужном объеме получать нефть. Подробности заявления главы МИД Венгрии сообщает БЕЛТА. …

В барнаульском Затоне уровень воды превысил критическую отметку на 12 см

Водоналивную дамбу из-за угрозы подтоплений возвели в барнаульском Затоне. Уровень воды там уже на 12 сантиметров превысил критическую отметку. На сегодня подтоплено уже больше 80 приусадебных участков. Если большая вода прибавит еще 8 сантиметров, …

Уровень воды в Оби в районе Барнаула перевалил за критическую отметку

Уровень воды в Оби возле Барнаула превысил критическую отметку. Об этом свидетельствуют данные ФГБУ "Западно-Сибирское УГМС". Так, на утро 26 мая вода поднялась до 561 см над нулем водомерного поста. Критическая отметка – 560 см. За прошедшие сутки …

Аномальная жара создает критическую нагрузку на энергосистему Украины Экстремальная жара, которая охватила территорию Украины, создает серьезные проблемы для энергосистемы страны, которая уже находится в трудном положении, сообщает издание "Новосвят". Дневная температура воздуха превышает 40 градусов Цельсия, и прогно …

Российские ракеты пострадали от брака в Турции // Экс-сотрудник оборонного предприятия обвиняется в воздействии на критическую информструктуру РФ Как стало известно “Ъ”, перед судом предстал экс-сотрудник АО «ГосМКБ "Радуга" им. А. Я. Березняка», обвиняемый в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации, а именно своего предприятия, разрабатывающ …

Если противник, используя обычное оружие, создает критическую угрозу суверенитету, РФ может использовать ядерное - Путин Критическая угроза суверенитету России и обычным оружием будет основанием для ядерного ответа. Об этом президент РФ Владимир Путин заявил на заседании постоянного совещания Совета безопасности по ядерному сдерживанию. Путин заявил, что Россия оставл …

Москвичам анонсировали акцию «День письма» Москвичам рассказали об акции «День письма» в московских музеях. Как сообщает портал мэра и правительства Москвы, посетителей познакомят с аутентичными пишущими предметами и материалами, техниками каллиграфии и художественного оформления рукописного …

Курянам приходят ложные письма о штрафах Мошенники подписываются «Госуслугами» для того, чтобы человек, не разбираясь в ситуации, оплатил «задолженность». Центр транспортных услуг уведомил о том, что подобные сообщения приходят и тем, у кого нет автомобиля. Не перех …

Мошенники используют электронные письма под видом "Госуслуг" Мошенники разработали новую схему, чтобы убедить россиян взять кредит. Они отправляют поддельные электронные письма от имени государственных органов, таких как Госуслуги. Письма выглядят правдоподобно, потому что такие сообщения действительно рассыл …

Письма и жалобы стали заменой литературному таланту? В начале 2024 года литературную общественность ненадолго заинтересовала новость о создании некоего "Союза 24 февраля": программный манифест объединения подписали шестнадцать писателей, поэтов и критиков, фамилии которых, впрочем, мало кому известны …

Мошенники маскируют свои письма под уведомления YouTube Специалисты FACCT рассказали, что злоумышленники массово рассылают письма на адреса сотрудников российских компаний, маскируя свои послания под уведомления от YouTube. Внутри сообщений якобы содержится обсуждение ролика с предложением мгновенного за …

Бойцы «БАРСа» поблагодарили брянских детей за письма Бойцы брянского добровольческого отряда «БАРС-Брянск» опубликовали обращение к детям региона, в котором поблагодарили их за письма с поддержкой. Военнослужащие, выполняющие задачи в зоне специальной военной операции, подчеркнули осо …

Фишинговые письма для сотрудников — исследование Касперского и МегаФон Систематическое обучение основам информационной безопасности в шесть раз снижает вероятность того, что сотрудник откроет потенциально опасное письмо. Такой вывод сделали эксперты «МегаФона» и «Лаборатории Касперского», проанализировав результаты уче …

МВД рассказало о схеме мошенничества под видом письма из Пенсионного фонда Мошенники начали рассылать пожилым людям фейковые сообщения от имени несуществующего Пенсионного фонда России (ПФР). Об этом сообщило управление МВД по борьбе с киберпреступлениями в Telegram-канале. …

Акция «День письма» впервые проходит в музеях Москвы Департамент культуры Москвы и столичные музеи 24—26 мая впервые проводят акцию «День письма». …

Apple Mail в iOS 18 с ИИ поможет создавать и отвечать на электронные письма Apple Mail в iOS 18 получит значительные улучшения благодаря новым возможностям искусственного интеллекта, в частности мощный поиск, генеративные "умные ответы" и помощь в создании электронных писем. …

«Глава отрасли — Д.В. Баканов также не ответил на письма сотрудников» В проектном институте Госкорпорации «Роскосмос», основная деятельность которого сосредоточена в Москве, продолжается беспрецедентная ситуация с невыплатой заработных плат свыше 5 месяцев. Последние деньги сотрудникам выплачивали 15 мая и …

Российские суды перестали принимать письма с иностранных доменов Введенные меры необходимы для повышения безопасности. Российские суды прекратили прием писем с иностранных доменов, включая .com, .net, .rs и .ua. Об этом сообщает «РИА Новости» со ссылкой на Сергиево-Посадский городской суд и источники в московской …

Быстрые ответы на электронные заказные письма с «Почтой России» «Почта России» добавила функцию быстрого ответа на полученные электронные заказные письма. Новая опция доступна... …

В московских музеях впервые пройдет акция «День письма» Посетителей познакомят с аутентичными пишущими предметами и материалами, техниками каллиграфии и художественного оформления рукописного текста. …

Благодарственные письма вручили работникам предприятий и организаций Пскова Благодарственные письма работникам предприятий и организаций Пскова вручил председатель Псковской городской Думы Александр Гончаренко. Торжественная церемония была приурочена к 81-й годовщине освобождения города от немецко-фашистских захватчиков и 1 …

Мошенники рассылают письма под видом комиссии по теневой занятости Жертвой мошеннической схемы стала сотрудница предприятия, на электронную почту которой пришло письмо якобы от межведомственной комиссии по противодействию теневой занятости. …

Мошенники начали рассылать электронные письма от имени «Госуслуг» Мошенники отправляют фальшивые письма от имени «Госуслуг». Они используют официальные логотипы и утверждают, что аккаунт был взломан. Они предлагают связаться с ними по телефону, чтобы предотвратить утечку данных. Затем они убеждают жертву …

Раскрыто содержание душераздирающего письма Кейт Миддлтон – что она рассказала? В этом году в канцелярию Кенсингтонского дворца пришло письмо от Кирсти Керр, матери девочки Айлы, страдающей от целиакии — аутоиммунного заболевания, при котором организм не переносит глютен. Для ребенка это значит строгое соблюдение диеты, и …

Детские письма спасли жизнь бойцу СВО из Воронежской области Боец с позывным Палладий получил их в мае вместе с гуманитарной помощью. На следующий день мужчина отправился на задание и попал под обстрел противника. С квадрокоптеров на него сбросили две гранаты: от первой он смог увернуться, а вторая разорвалас …

Штаб Байдена рассылает сторонникам письма с аргументами в его защиту Предвыборный штаб президента США Джо Байдена рассылает сторонникам электронные письма с подробными аргументами, как они могут ответить недовольным выступлением главы государства на дебатах с Дональдом Трампом. Об этом сообщает Fox ... …

В Gmail перестанут приходить письма сторонних сервисов. Как починить? Компания Google удалит поддержку популярного протокола email в своем почтовом сервисе. Об этом пишет lifehacker. Согласно источнику, до конца января текущего года из Gmail пропадет поддержка протокола POP3. Он позволяет добавлять сторонние почтовые …

Почтовую рассылку Ethereum взломали и разослали фишинговые письма Стало известно, что злоумышленники скомпрометировали провайдера email-маркетинга Ethereum и разослали по 35 000 адресам фишинговые письма со ссылкой на вредоносный сайт, содержащий малварь для кражи криптовалют. …

В Таиланде одобрили проект письма о намерении страны вступить в БРИКС Правительство Таиланда одобрило проект письма о намерении государства войти в БРИКС. Об этом сообщила газета Bangkok Post во вторник, 28 мая.«Представитель правительства Чай Вачаронг заявил, что кабинет министров во вторник одобрил проект официально …

Письма несчастья. Россиян предупредили о новой схеме по «разводу» на кредиты Мошенники используют новую схему для принуждения граждан взять кредит, переписываются с жертвами по почте, используя узнаваемые логотипы, направляют предзаполненные заявки на получение кредитов. …

Суды прекратили принимать электронные письма с ряда иностранных доменов Почтовый сервер судебных инстанций автоматически блокирует прием писем с доменов .com, .net, .rs и .ua. …

Российские суды престали принимать письма с иностранных почтовых сервисов Суды в России перестали принимать письма, отправленные с иностранных доменов Российские суды и их связанные организации приостановили приём электронных писем с адресов .com, .net, .rs и .ua из-за усиленных мер безопасности. Они приняли такие меры дл …

Шпионы рассылают письма // Кто несет ответственность за кибератаки на российские компании Российские IT-компании подверглись атаке кибершпионов, массовые инциденты зафиксировала «Лаборатория Касперского». Злоумышленники используют кадровые службы, которым рассылают письма якобы от соискателей или проверяющих организаций. В сообщениях ест …

Депутат Немкин: мошенники шлют россиянам фишинговые письма от Gos uslugi Если вам на почту упало сообщение о входе в ваш аккаунт на «Госуслугах» с незнакомого устройства — не спешите паниковать и звонить по указанному в письме номеру телефона. Это может быть новая уловка аферистов, рассказал депутат Госдумы Антон Немкин. …

Отложите гаджеты в сторону: эксперты рассказали о пользе ручного письма Когда вы в последний раз писали что-то от руки? Скорее всего, когда составляли список покупок. Привычка писать карандашом или ручкой, а не набирать текст в смартфоне или на компьютере, уходит в прошлое. А жаль: это прекрасный способ тренировать сраз …

Правительство Таиланда одобрило проект письма о намерении вступить в БРИКС Пресс-секретарь правительства Таиланда Чай Ватчаронг сообщил, что кабинет министров страны одобрил проект письма о намерении присоединиться к БРИКС. Он добавил, что представители страны намерены посетить 16-й саммит организации, который пройдет в Ка …

Несколько семей воссоединились после письма Меланьи Трамп к Путину Обращение первой леди США Меланьи Трамп к президенту РФ Владимиру Путину привело к воссоединению нескольких семей. Об этом рассказал посол РФ в США Александр Дарчиев, передает РИА Новости. Благодаря обращению, семь несовершеннолетних воссоединились …

Кабмин Таиланда одобрил проект письма о намерении вступить в БРИКС Кабмин Таиланда одобрил проект письма о планах страны вступить в БРИКС. Об этом сообщает «РИА Новости» со ссылкой на соответствующее заявление. …

Из-за ошибки машинного обучения Microsoft считала письма от Adobe спамом Microsoft сообщила, что устранила проблему в одной из своих моделей машинного обучения, из-за которой электронные письма Adobe в Exchange Online ошибочно воспринимались как спам. …

Bi.Zone: мошенники стали активнее рассылать письма с «розыгрышами призов» Специалисты Bi.Zone Mail Security и Bi.Zone Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные... …

Из Gmail уберут протокол, позволяющий собирать письма со сторонних адресов Google собирается удалить из Gmail две функции в январе 2026 г. К ним относятся расширение Gmailify и поддержка протокола post office protocol для почты из других клиентов. Эти ИТ-инструменты позволяли пользователям получать письма с внешних сервисо …

Google теперь использует письма пользователей Gmail для обучения ИИ, но это можно отключить Без лишней огласки компания Google добавила в Gmail функции, которые позволяют получать доступ ко всем сообщениям и вложениям в почтовом ящике для обучения своих моделей ИИ. По умолчанию эти функции автоматически включены и пользователю придётся про …

Премии, налоги и смена пароля: на какие письма мошенников попадаются белгородцы В организациях, которые регулярно проводят обучение по информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже открывают потенциально опасные письма. К такому выводу пришли специалисты МегаФона и «Лаборатории Касп …

Мошенники рассылают письма от «Госуслуг» с информацией о входе в аккаунт с подозрительного адреса Мошенники осуществляют массовую рассылку, имитирующую письма от портала «Госуслуг», где говорится о входе в аккаунт из подозрительного местоположения, предупреждает РИА Новости со ссылкой на эксперта.По данным эксперта, за последние недели зафиксиро …

Запустил стартап, что дальше? Как правильно писать письма инвесторам и потенциальным заказчикам Ко Дню российского предпринимательства подготовили инструмент для написания писем инвесторам и потенциальным заказчикам, который поможет фаундерам повысить конверсию ответов. И заодно узнали лайфхаки эффективной коммуникации от тех, кому уже удалось …

Брянский лицей №27 принял участие в акции «Добрые письма солдатам в Новый Год» Ученики, родители и классные руководители лицея №27 Фокинского района Брянска приняли участие в акции «Добрые письма солдатам в Новый Год», рассказывает сайт РИА Стрела. Участники акции написали письма, в которых выразили благодарность з …

VK WorkSpace поможет компаниям перенести файлы, письма и календари из других сервисов VK WorkSpace запустила инструмент для быстрого и бесшовного переноса данных компаний из сторонних сервисов: облачных... …

Востоковед объяснил важность одобрения письма о намерении Таиланда вступить в БРИКС Таиланд с XIX века придерживается многовекторной дипломатии, что оставляет заметный след на нынешней ориентированности Бангкока на поиск таких разумных и выгодных решений, как участие в объединении БРИКС. Об этом 29 мая заявил востоковед, писатель, …

Курянин потерял почти миллион рублей в попытках оформить курьерскую доставку письма Житель Железногорска потерял почти миллион рублей в попытках оформить курьерскую доставку письма. Об этом сообщили в полиции.Как стало известно, в неприятную историю попал 52-летний мужчина. Ему позвонил незнакомец, который представился представител …

Иерей Иоанн Травиничев вручил благодарственные письма педагогам детских коллективов Брянщины Благочинный Выгоничского церковного округа иерей Иоанн Травиничев передал благодарственные письма для педагогов и детских коллективов районов Брянщины (с. Лопушь, Клинцы, Киваи, Гордеевки) от Фонда поддержки участников боевых действий и Специальной …

Российские суды перестали принимать письма с некоторых доменов, и сообщений "о минировании" стало меньше Не принимаются письма с доменов, страной происхождения которых являются США и страны Европейского союза (почта с доменов *.com, *.net, *.rs, *.ua). …

Обращайтесь с отечественного // Дума разрешит госорганам реагировать только на письма с российских электронных адресов Комитет Госдумы по развитию гражданского общества в четверг рекомендовал к принятию законопроект, уточняющий требования к электронным обращениям граждан в госорганы. В случае его одобрения рассмотрению будут подлежать только письма, отправленные с п …

Новый поиск на основе искусственного интеллекта в Gmail теперь сортирует письма по релевантности, а не в хронологическом порядке В четверг компания объявила о внедрении искусственного интеллекта для улучшения поиска писем. Теперь система будет учитывать такие параметры, как давность сообщений, часто используемые письма и регулярные контакты, основываясь на вашем запросе. Ране …

Антиспам-сервис Microsoft начал блокировать безопасные ссылки в Teams и Exchange Online, и отправлять письма в карантин Microsoft работает над исправлением ошибки, из-за которой антиспам-сервис компании ошибочно блокирует переход по ссылкам пользователям Exchange Online и Teams и помещает некоторые их письма в карантин. 5 сентября администраторы Exchange Online и Tea …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода. …

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Стат …

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру. …

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическая уязвимость (CVE-2024-5171), приводящая к целочисленному переполнению и записи в область вне грани …

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код. …

«Пишу тебе в самый радостный день моей жизни». Александр Беглов показал письма ленинградцев после прорыва блокады Сегодня, 18 января, Петербург отмечает 83-ю годовщину прорыва блокады Ленинграда. В честь памятной даты губернатор Александр Беглов поделился письмами, которые ленинградцы отправили фронтовикам сразу после того, как у города вновь появилась сухопутн …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Про …

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет изменить конфигурацию SMM (System Management Mode, Ring -2), даже если включён механизм бло …

Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных з …

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже занимаются изучением проблемы и готовят патчи. …

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи безопасности и этичные хакеры смогут сообщать об уязвимостях и ошибках в оборудовании, пр …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи …

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. …

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре …

Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуати …

В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее. …

В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя беспилотных летательных аппаратов (БПЛА) Quantum Systems Флориан Зайбель, чьи слова приводит N-tv. …

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office для Windows для развертывания бэкдора SpyGlace. …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США. …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость проявляется начиная с версии …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов. …

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений. …

Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенных условиях злоумышленник получал возможность загрузить вредоносный микрокод. …

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки, выявлена уязвимость (CVE-2024-52336), позволяющая локальному непривилегированному пользова …

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре …

Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого приложения анимированной. Официально эту возможность поддерживают [...] …

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено …

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType. …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемы …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — вот что обещают платформы метавселенной. Исследователь CISPA Андреа Менгасчини провел проверку этого …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру. …

В процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела выпустить исправляющее ошибку обновление ПО. Проблема предположительно затрагивает процессоры потреби …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возможность получить неограниченный доступ ко всем автомобилям и учётным записям клиентов из США, Канады …

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы. …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п …

Уязвимость в Exim угрожает безопасности 1,5 миллиона почтовых серверов Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всем …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п …

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устраняла серьезную уязвимость, затрагивающую некоторые из ее NFC-карт. …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в …

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит. …

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблоки …

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, заявил член Совета по межнациональным отношениям при президенте РФ Богдан Безпалько. …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. « …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо …

Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения привилегий и выполнения произвольного кода. …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема прис …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-joined установки. …

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить roo …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым службам, доступным только на локальной системе, через обращение по IP-адресу 0.0.0.0. Первые пр …

Хакеры атаковали «Росэлторг» Элек­трон­ная тор­го­вая пло­щад­ка "Ро­сэл­торг" под­вер­глась ха­кер­ской ата­ке. Как ука­зано в офи­циаль­ном сооб­ще­нии "Ро­сэл­тор­га", ха­керы пы­тались унич­то­жить дан­ные и всю ин­фраструк­ту­ру про­веде­ния элек­трон­ных тор­гов. Пос­ле в …

Хакеры уничтожили СДЭК? Хакерская группировка Head Mare призналась во взломе компьютерных систем СДЭК. Судя по публикациям в X, злоумышленники запустили вирус, который зашифровал данные на серверах компании и удалил важную информацию. Хакеры утверждают, что шансов на восст …

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз. …

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку …

Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость утечки данных достигла рекордных $4,45 миллиона. Утечки и кибератаки приводят к значительным финансовым …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязви …

В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может позволить хакерам запускать собственный код в одном из самых привилегированных режимов процессора, Sys …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформлен …

В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использовалась хакерами. …

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выявленных за последние три месяца. Среди прочего в новых версиях устранена уязвимость (CVE-2024-7348), …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже …

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrend …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.1 …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво …

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про …

Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак. …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистенты для автоматизации работы с репозиториями. …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памят …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия дост …

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправк …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assert …

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А …

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедре …

Хакеры.RU. Глава 0х06. Все меняется Для подписчиковЭто седьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! …

Обслуживающую 1C IT-компанию взломали хакеры Стало известно о кибератаке, предпринятой против компании, которая занимается обслуживанием серверов 1C. Не исключено, что к взлому могут быть причастны хакеры, которые до этого «положили» систему СДЭК. …

Хакеры.RU. Глава 0х0F. Реинициализация Для подписчиковЭто шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! …

Хакеры.RU. Глава 0х10. Перцептрон Для подписчиковЭто семнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! …

Хакеры.RU. Глава 0х0B. Трикси Для подписчиковЭто двенадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! …

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных данных NTLM в Windows. Microsoft обещала подключиться к решению проблемы позже. …

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код. …

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназна …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при переходе по специально подготовленной ссылке в документе или при срабатывании определённого события …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений. …

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для материнских плат на чипсетах Intel. В компании рассказали, какое именно железо может попасть «под раздачу» …

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь …

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном языке программирования PHP, которая позволяет злоумышленникам удаленно выполнять вредоносный код на …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере. …

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость является вариантом выявленной в начале июля проблемы в Op …

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V и раскрыли сведения об уязвимости, получившей кодовое имя GhostWrite. Уязвимость затраги …

Хакеры сменили тактику DDoS-атак Специалисты "МегаФона" по защите от DDoS-атак зафиксировали изменения в проведении атак хакерами. Несмотря на снижение почти в полтора раза количества зафиксированных случаев в первом полугодии относительно аналогичного периода прошлого года, их ско …

Хакеры взломали и уничтожили IT-инфраструктуру «Аэрофлота» Компания была вынуждена отменить десятки пар рейсов и попросить пассажиров покинуть аэропорты. Первая информация о сбое у «Аэрофлота» появилась около семи утра по московскому времени. Пассажиров сразу предупредили о «вынужденной корректировке распис …

Хакеры взломали сервера Венецианского кинофестиваля Организаторы Венецианского кинофестиваля сообщили, что хакеры получили доступ к персональным данным участников события этого года, в том числе журналистов …

Хакеры выпустили «режим бога» для ChatGPT Сегодня хакеры выпустили взломанную версию ChatGPT под названием «GODMODE GPT». Этот чат-бот создан с встроенной командой обхода большинства ограничений, предоставляя пользователям доступ к «освобожденному» ChatGPT, который может отвечать на запросы …

Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимости безопасности на компьютерах пользователей популярных серверов Microsoft SharePoint для кражи конфи …

Хакеры взломали криптокошелёк по просьбе владельца На днях стало известно о позитивном исходе истории, связанной с криптокошельком, в котором хранились 43,6 BTC. Об этом рассказали хакеры, к которым обратился владелец кошелька. Владелец утерял пароль к своему кошельку ещё в 2013 году и никак не мог …

Хакеры.RU. Глава 0х14. Игра на опережение Для подписчиковЭто двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! …

Хакеры.RU. Глава 0х13. Человеческий фактор Для подписчиковЭто двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! …

Хакеры.RU. Глава 0х0C. Охота началась Для подписчиковЭто тринадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! …

Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом году, оказались «гораздо масштабнее», чем предполагалось изначально. В период с 2022 по 2023 год хакеры …

Bloomberg: криптобиржу Binance атаковали хакеры Bloomberg: криптобиржу Binance атаковали хакеры. Криптовалютная биржа Binance подверглась хакерской атаке, пишет Bloomberg со ссылкой на источники. …

Хакеры атаковали десятки российских организаций Группировка Shedding Zmiy атаковала десятки российских организаций, следует из данных экспертов центра исследования киберугроз Solar 4RAYS ГК «Солар», с которыми ознакомились «Известия» 24 мая.Отмечается, что хакеры шпионят за российскими организаци …

Хакеры.RU. Глава 0х01. Точка входа Для подписчиковЭто вторая глава из романа нашего ведущего редактора Валентина Холмогорова «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не прочел первую, начни с нее! …

Хакеры.RU. Глава 0х00. Миссия первая Для подписчиковМеня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен немногим, но каждый, кто хотя бы однажды побывал в нем, знает: ни один сюжет не рождается здесь вне к …

В прошлом году хакеры эксплуатировали 768 уязвимостей Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% больше, чем в 2023 году, когда хакеры эксплуатировали 639 уязвимостей. …

Аналитика: хакеры сократили время агрессии Пресс-служба Мегафона, автор Полина Достовалова. Специалисты МегаФона по защите от DDoS-атак зафиксировали изменения в проведении атак хакерами. Несмотря на снижение почти в полтора раза количества зафиксированных случаев в первом полугодии относите …

Хакеры взломали крупнейшую в Турции криптобиржу Надежность криптовалютных торговых площадках остается под большим вопросом, а риски, связанные с возрастающей киберугрозой, все больше ставят под сомнение сохранность клиентских средств. После того как в минувшую субботу была взломана крупнейшая на …

Хакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.... …

Хакеры.RU. Глава 0х04. Предварительный этап Для подписчиковЭто пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! …

Хакеры похитили данные 17,5 млн аккаунтов Instagram* Зафиксирована повторная утечка данных 17,5 млн аккаунтов Instagram* из-за уязвимости 2024 года. Пользователям рекомендовали срочно сменить пароль. …

Игроков Apex Legends атаковали хакеры В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, отключали от серверов и меняли никнеймы. …

Хакеры.RU. Глава 0х0E. Следующий уровень Для подписчиковЭто пятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! …

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов. …

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, включая локальный localhost, который часто используется при разработке кода. Этой уязвимостью уже поль …

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру же …

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов. …

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались уязвимы к атаке Phoenix Rowhammer ( CVE-2025-6202 ). Эксплуатация бреши позволяет злоумышленникам пол …

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет. …

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски Apple с небольшими изменениями. В iOS довольно давно появилась возможность предлагать пользователю …

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …

Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицированный как CVE-2022-42475, представляет собой переполнение буфера на основе кучи, которое позволяет уд …

Китайские хакеры взломали систему правительственной прослушки в США — WSJ Китайские хакеры проникли в сети американских интернет-провайдеров и получили информацию из систем, которые федеральное правительство использует для санкционированного судом прослушивания телефонных разговоров. …

Хакеры показывают игрокам в StarCraft II жуткие видео Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предупреждения. Пользователи жалуются, что видели в игре кадры реальных убийств, нацистскую символику, а т …

Иностранные хакеры усилили атаки на российских провайдеров Политически мотивированные хакеры проводят "ковровые атаки" на российских провайдеров, сменив таким образом тактику давления. Об этом РИА Новости заявил директор по развитию Servicepipe Данила Чежин. Эксперт пояснил, что так ... …

В США хакеры получили доступ к персональным данным 3 млн человек По данным Newsweek, в США произошла утечка данных, в результате которых хакеры могли получить доступ к персональным данным около 3 млн человек. Издание ссылается на заявление в прокуратуру штата Мэн компании DISA Global Solutions, которая хранит дан …

Телекоммуникационную компанию Ribbon Communications атаковали хакеры Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быть причастны хакеры, работающие в интересах иностранного государства. Инцидент начался еще в декабре 2024 года, однако был обн …

Хакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 штатах и округе Колумбия. Атака, обнаруженная 8 мая, вывела из строя системы электронных медицинских ка …

Хакеры взломали электрокар Tesla при помощи дрона Двум немецким специалистам по кибербезопасности удалось получить доступ к мультимедийной системе Tesla Model X благодаря уязвимостям менеджера подключений Connman. В Tesla решили проблему после того, как хакеры рассказали о своих изысканиях. …

Сбой в работе СДЭК устроили проукраинские хакеры Группировка хакеров Head Mare взяла на себя ответственность за срыв работы логистического оператора СДЭК. Соответствующее сообщение опубликовано в Telegram-канале взломщиков. …

Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab. …

Хакеры прячут малварь в WordPress с помощью MU-Plugins Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения. …

В США хакеры взломали федеральную судебную базу данных Хакеры получили доступ к конфиденциальной информации после взлома федеральной электронной базы судебных дел в США. Об этом в четверг, 7 августа, сообщает газета Politico со ссылкой на осведомленные источники. …

Хакеры нарушили работу крупнейших больниц Лондона Атака вымогательским ПО серьезно нарушила работу крупных больниц NHS в Лондоне, что привело к отмене некоторых операций и различных проверок. …

«Информзащита»: хакеры участили атаки на мобильные приложения Мобильные приложения крупных и средних компаний все чаще становятся целью атак злоумышленников. По данным «Информзащиты»... …

СМИ: Хакеры атаковали ресурсы Христианско-демократического союза ФРГ Хакеры атаковали за неделю до выборов в Европарламент ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза, сообщает агентство DPA …

Хакеры маскируются под VPN-продукт Palo Alto Networks Пользователей на Ближнем Востоке атакует малварь, замаскированная под VPN-инструмент GlobalProtect компании Palo Alto Networks, предупредили аналитики Trend Micro. …

В 2024 году хакеры украли криптовалюту на $2,2 млрд За 2024 год хакеры украли в результате взломов онлайн-платформ и блокчейн-проектов криптовалюты на общую сумму $2,2 млрд. Такие данные представила аналитическая компания Chainalysis. …

Хакеры украли данные у нефтесервисной компании Halliburton В прошлом месяце американская нефтесервисная компания Halliburton подверглась вымогательской атаке. Как стало известно теперь, инцидент не только нарушил работу компании и ограничил доступ к некоторым ее системам, но и привел к утечке данных. …

Хакеры.RU. Глава 0х05. Между взломом и болью Для подписчиковЭто шестая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! …

Хакеры обходят двухфакторную аутентификацию с помощью ОТР-ботов Эксперт Игорь Бедеров из компании НТИ SafeNet сообщил, что хакеры начали использовать ОТР-ботов для обхода двухфакторной аутентификации. Эти боты имитируют ввод одноразовых паролей и оказываются почти на 40% эффективнее обычного фишинга, передают сл …

Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE-2024-7971) для развертывания руткита FudModule. Малварь использовалась после получения привилегий ур …

Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использо …

Уязвимость в сети Apple Find My позволяет хакерам отслеживать ваши Bluetooth-устройства без вашего ведома Исследователи из Университета Джорджа Мейсона (George Mason University) обнаружили уязвимость в сети Apple Find My, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство. …

Хакеры атакуют Check Point VPN для проникновения в корпоративные сети Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для 0-day уязвимости. …

Хакеры атаковали ресурсы крупнейшей оппозиционной партии Германии За неделю до выборов в Европарламент, которые стартуют в Германии 9 июня, неизвестные хакеры взломали ресурсы крупнейшей немецкой оппозиционной партии — Христианско-демократического союза (ХДС). Как рассказали корреспондентам DPA представители Минис …

Apple патчит баги в WebKit, которыми уже пользовались хакеры Компания Apple выпустила экстренные патчи, которые исправляют две уязвимости нулевого дня. Разработчики предупредили, что эти баги уже использовались в «чрезвычайно изощренной атаке», нацеленной на конкретных людей. …

Хакеры используют QR-коды для кражи денег с банковских счетов Россиян предупредили о новых способах мошенников получить доступ к деньгам на счетах через QR-коды QR-коды становятся новым инструментом в руках мошенников, предупреждает Максим Семов, эксперт проекта «Моифинансы.рф» Минфина России. Они находят спос …

Хакеры выкрали данные о местоположении пользователей «миллионов устройств» Хакеры выкрали базу данных, содержащую информацию о местоположении миллионов устройств. Эти данные были получены в процессе рекламных торгов, используемых популярными приложениями. Специалисты ресурса 404Media сообщили, что часто третьи лица использ …

Хакеры научились подслушивать через беспроводные наушники и колонки Беспроводные наушники и колонки Bose, Sony, JBL и Marshall оказались уязвимы перед хакерами. Специалисты из компании ERNW нашли опасные дыры в безопасности чипов Airoha, которые установлены в 29 моделях этих брендов. Уязвимости позволяют хакерам пре …

Хакеры требовали от главы 12 Storeez Ивана Хохлова 20 млн рублей В июне бренд одежды 12 Storeez столкнулся с глобальной кибератакой. Хакеры требовали от основателей компании Ивана Хохлова, Марины и Ирины Голомаздиных 20 млн рублей, а всего из-за атаки их бизнес потерял около 48 млн рублей. Об этом они рассказали …

ФБР: в 2024 году хакеры похитили у пользователей 16,6 млрд долларов По данным ФБР, в 2024 году киберпреступники похитили у пользователей рекордную сумму — 16,6 млрд долларов США. Это на 33% больше, чем в предыдущем году. …

«Аэрофлот» сбоит: отменены еще семь рейсов. Хакеры с Украины? Авиакомпания «Аэрофлот» отменила еще семь рейсов туда и обратно в московском аэропорту «Шереметьево» на фоне сбоя в информационных системах, заявили в компании сегодня, 28 июля. Ответственность за сбой взяла на себя украинская хакерская группировка. …

Хакеры Apple передадут личные сообщения россиян Трампу Найденные в iPhone уязвимости «замаслят» президента и помогут ввезти технику из Китая. Близкие к Apple источники Forbes сообщили о том, что в компании собираются нанять хакеров для поиска уязвимостей в их технике. Официально заявлено, что такое реше …

Хакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для несанкционированного доступа к автомобилям ряда популярных марок. По сообщению The Verge со ссылкой …

Хакеры научились по-новому угонять сессии пользователей Telegram Хакеры активизировались в угоне сессий пользователей Telegram, что позволяет им не только получать доступ к чужому аккаунту, но и контролировать переписку от его имени. Эта новая угроза была обнародована Денисом Кувшиновым, руководителем отдела иссл …

Хакеры PalachPro и KillNet атаковали сайты Минздрава Украины В результате кибератаки, организованной пророссийскими хакерскими группировками PalachPro и KillNet, несколько ключевых цифровых сервисов Министерства здравоохранения Украины оказались недоступны: c.moz.gov.ua — официальный портал Минздрава с информ …

Китайские хакеры взломали Минфин США и украли несекретные документы Министерство финансов США уведомило в понедельник Конгресс США о взломе его систем, осуществлённом хакерами, связанными с Китаем. Инцидент произошёл в начале месяца. По данным ведомства, в результате кибератаки злоумышленники получили доступ к рабоч …

Хакеры используют чужую малварь и нарушают запреты ее авторов Аналитики Bi.Zone обратили внимание, что с начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запрещают применять его против организаций в странах СНГ. Однако атакующие отключают …

Хакеры взломали сотни сетевых устройств Cisco в правительстве США Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало экстренную директиву, в которой предписало федеральным учреждениям устранить уязвимости, выявить и свести к минимуму возможные взломы нескольких сотен сетевых экранов Cis …

Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадала критически важная американская ИТ-инфраструктура. Сотрудники Агентства по кибербезопасности и защи …

В России хакеры замаскировали банковский троян под трекер посылок Злоумышленники начали воровать данные россиян с помощью поддельных приложений-трекеров для отслеживания посылок. Также аферисты могут получить доступ к чужим фото и электронным подписям. В чём заключается схема обмана и как не попасться на удочку мо …

Хакеры украли данные клиентов аукционного дома Christie`s Хакерская группировка RansomHub заявила в понедельник, что в начале мая ей удалось взломать систему Christie`s и похитить данные клиентов аукционного дома. Хакеры выложили в даркнете «образец» того, что им удалось украсть в результате кибератаки — и …

Китайские хакеры взломали девять американских телекоммуникационных компаний Ресурсы уже девятой телекоммуникационной компании в США подверглись нападению в рамках серии кибератак, которые проводят предположительно китайские хакеры. Злоумышленники получили доступ к личным сообщениям и телефонным звонкам неизвестного числа ам …

Microsoft Outlook перестанет отображать изображения SVG, так как их используют хакеры Компания Microsoft сообщает, что веб-версия Outlook и новый Outlook для Windows более не будут отображать встроенные SVG-изображения, так как они используются в хакерских атаках. …

Хакеры атаковали японский банк следом за местной авиакомпанией MUFG Bank, один из крупнейших банков Японии, сообщил о «нестабильности» в работе своих интернет-услуг в четверг. По словам представителей банка, перебои начались в 14:47 и были вызваны «массивным потоком данных». MUFG подозревает, что проблема могла …

Microsoft отключила режим IE в браузере Edge, так как им злоупотребляют хакеры Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные сообщения» о том, что неизвестные хакеры злоупотребляют функцией обратной совместимости для получени …

Хакеры взломали F5. Похищен исходный код BIG-IP и информация о нераскрытых уязвимостях Представители F5 сообщили, что компания пострадала от атаки «правительственных» хакеров, которым удалось похитить конфиденциальную информацию. Злоумышленники долгое время сохраняли доступ к некоторым системам компании, включая связанные с разработко …

Российские хакеры взломали Microsoft и украли много интересного По данным Reuters, в начале 2024 года хакеры из России проникли в компьютерные системы Microsoft и шпионили за почтовыми ящиками сотрудников компании, а также перехватывали электронные письма её клиентов. Об этом в Microsoft рассказали примерно чере …

ФБР: Крупнейшую в истории кражу криптовалюты совершили хакеры из КНДР Федеральное бюро расследований США обвинило хакеров КНДР в краже 1,5 миллиарда долларов у криптовалютной биржи Bybit. …

Хакеры отбросили популярную российскую сеть магазинов в «каменный век» По данным «Коммерсанта», сеть магазинов «Верный» в Москве и других городах подверглась хакерской атаке. Более тысячи магазинов перестали принимать оплату банковскими картами, а также не обрабатывают интернет-заказы. Сайт и мобильное приложение сети …

Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании. Злоумышленники представляются соискателями на предлагаемые должности и либо при переписке по электронной почте, либо под видом …

Открываем прием предзаказов на бумажную версию книги «Хакеры.RU» Хорошие новости: мы начинаем прием предварительных заказов на печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями! «Хакеры.RU» — книга об эпохе, когда интернет казался бесконечным миром возможностей, а хакинг — спосо …

«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе Совсем скоро в «Хакере» начнет выходить продолжение романа Валентина Холмогорова «Хакеры.RU» — истории о коде, дружбе и поиске себя. Если ты еще не читал первую часть — самое время наверстать упущенное и познакомиться с историей Кикса и Трикси! Перв …

Хакеры взломали сайт испанской компании по ремонту Leopard для ВСУ Российские хакеры атаковали сайт подразделения оборонного подрядчика, который связан с ремонтом испанских танков Leopard для последующей поставки Украине. Об этом сообщает газета El Periódico.По информации издания, речь идет о сайте компании General …

Forbes: хакеры взломали аккаунты Пэрис Хилтон и CNN в TikTok TikTok столкнулся с кибератакой, в результате которой были взломаны аккаунты нескольких знаменитостей и брендов, принадлежащих в том числе CNN, Sony и певице Пэрис Хилтон. Об этом сообщил журнал Forbes. …

Хакеры начали использовать сервис Microsoft для подписи вирусов Хакеры нашли новый способ обманывать защиту компьютеров: они используют сервис Microsoft Trusted Signing, чтобы подписывать свои вирусы. …

Хакеры 1,5 года оставались незамеченными в сети российской госорганизации Центр исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружил атаку на сети неназванной российской госорганизации хакерской группировкой Erudite Mogwai (Space Pirates), начавшуюся более полутора лет назад. В течение этого в …

Хакеры утверждают, что взломали британского оператора связи TalkTalk Британский интернет- и ТВ-провайдер TalkTalk расследует возможную утечку данных. Дело в том, что некто под ником b0nd продает на хакерском форуме данные клиентов TalkTalk, якобы украденные в январе 2025 года. …

ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была выявлена ИБ-специалистами из немецкой CISPA. Закрыть аппаратную брешь не представляется возможным, а …

Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Window …

Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFans Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Исследователи нашли фальшивый инструмент для взлома аккаунтов OnlyFans, который заражал использующих его хакеров инфостилером Lumm …

Хакеры дважды парализовали работу крупного российского производителя роботов Хакеры дважды успешно атаковали производителя роботов для бизнеса Promobot. После первой атаки компания приняла усиленные меры защиты, но хакеры смогли повторно парализовать работу ее информационных систем. …

Дойти до каждого: российские хакеры взломали базу данных на 7 млн украинцев Пророссийские группировки хакеров KillNet и Beregini взломали базу данных шести крупнейших страховых фирм Украины, получив информацию на 7 млн клиентов. Об этом они сообщили РИА «Новости». …

Российские хакеры взломали сервера пакистанских «коллег» для собственных атак Хакерская группа Turla использовала инфраструктуру пакистанских хакеров Storm-0156 для проведения собственных атак. Нацелившись на сети, уже взломанные Storm-0156, Turla проникла в правительственные организации Афганистана и Индии, чтобы внедрить св …

Хакеры заявляют, что украли у Oracle 6 млн записей. В компании отрицают взлом Хакеры утверждают, что похитили 6 млн записей с федеративных SSO-логин-серверов Oracle Cloud. Представители компании отрицают факт взлома и заявили, что клиенты не пострадали. …

Хакеры начали рассылать вирус через поддельное обновление Windows 11 Аналитики по безопасности из ИБ-компании Huntress предупредили о новой «версии» хакерских методов ClickFix, одного из наиболее распространённых методов фишинга, используемых в настоящее время. ClickFix — собирательное название целого комплекса вредо …

Хакеры научились взламывать интернет-провайдеров и через них заражать ПК жертв Китайская хакерская группировка взломала интернет-провайдера и начала заражать компьютеры его абонентов вредоносным программным обеспечением (ПО). Скомпрометирован был брандмауэр подвергшейся кибератаке организации, но происхождение ПО прослеживаетс …

Хакеры EmeraldWhale случайно размесили 15 000 ворованных учетных данных в Amazon S3 Обнаружена масштабная вредоносная кампания EmeraldWhale, в рамках которой злоумышленники искали доступные в сети файлы конфигурации Git и успешно похитили более 15 000 учетных данных. В итоге хакеры случайно оставили информацию в незащищенном бакете …

Российские хакеры взломали сайт СБУ, данные сотрудников в открытом доступе Российские хакеры из группировки EvilWeb взломали сайт Службы безопасности Украины (СБУ) и слили данные в открытый доступ. Об этом сообщил телеграм-канал Shot Mash. …

Хакеры атакуют российские компании под видом соискателей и проверяющих организаций Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ. …

Хакеры похищают данные российских компаний, прикрываясь проведением «уроков ИБ» Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица российских ведомств. Мошенники предупреждением о проведении «уроков ИБ» для сотрудников российских компаний, и вместо настоящих ИБ-специалистов с работниками связы …

Хакеры, крушение самолёта и атаки дронов: итоги недели в Волгограде Сайты волгоградских судов подверглись хакерским атакам, в Волгоградской области рухнул учебный самолёт, а дроны снова угрожают объектам инфраструктуры. На уходящей неделе сайты судов в Волгоградской области несколько раз атаковали хакеры. Фактически …

NYT: Русские хакеры взломали Starlink, у Киева больше нет преимущества в связи Планируя и осуществляя атаки своих беспилотников против российских позиций как на море, так и на суше, Украина вовсю использует сеть Илона Маска Starlink. Это ни разу не секрет. До поры до времени укровоякам это сходило с рук… …

Хакеры из KillNet получили доступ к «Крымско-татарскому ресурсному центру» Российские хакеры из группировки KillNet получили доступ к данным признанной в России нежелательной организации «Крымско-татарский ресурсный центр». Об этом рассказали РИА Новости в KillNet. …

Хакеры начали торговать данными индийских полицейских, вплоть до татуировок Исследователь информационной безопасности Джеремайя Фаулер сообщил, что обнаружил огромную утечку личной информации об учителях, железнодорожниках, сотрудниках правоохранительных органов и военных из Индии. В Сеть утекли отпечатки пальцев, снимки ли …

Хакеры начали атаковать российские вузы перед приемной кампанией Хакеры начали атаковать российские вузы перед приемной кампанией. За месяц количество попыток взлома выросло в четыре раза, сообщает телеканал «Известия». Злоумышленники в среднем тратят на DDoS-атаки пять минут. Самая продолжительная попытка длилас …

Минфин США: Китайские хакеры совершили кибератаку на электронные системы ведомства Министерство финансов США обвинило китайских хакеров в атаке на электронные системы ведомства. Об этом со ссылкой на The New York Times сообщает ТАСС. …

Хакеры слили в сеть секс-видео актера Павла Деревянко У актера Павла Деревянко взломали аккаунт в Telegram. Хакеры слили в сеть его интимное видео с девушкой и успели развести некоторых друзей актера на деньги, пишет Mash. …

Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере комп …

Китайские хакеры использовали 0-day в Trimble Cityworks для атак на правительственные сети США Аналитики Cisco Talos предупредили, что китайские хакеры использовали уязвимость нулевого дня в ГИС-программе Trimble Cityworks для взлома местных органов власти на территории США. …

Хакеры пытались атаковать российские компании, выдавая себя за Минпромторг Кибершпионы из Украины попытались взломать российские предприятия, используя фишинговые письма, якобы отправленные от имени Минпромторга. 13 января система F.A.C.C.T. Managed XDR перехватила одно из таких писем, которое отправляла проукраинская груп …

Хакеры стали чаще атаковать через публичные библиотеки Python Это самый популярный язык у разработчиков, и под ударом может оказаться множество корпоративных решений …

Хакеры выставили на продажу данные 30 млн клиентов испанского банка Santander Хакеры ShinyHunters, похитившие в середине мая данные клиентов и сотрудников банка Santander, выставили их на продажу на хакерском форуме. Как говорится в объявлении о продаже, у них имеются данные банковских счетов 30 млн клиентов банка, 6 млн номе …

Хакеры перешли от кражи данных к выжиганию IT-систем российских компаний В нынешнем году изменился характер кибератак против российских компаний. Злоумышленники стали более заинтересованы не в том, чтобы украсть конфиденциальные данные или вызвать демонстративные сбои, а в том, чтобы полностью уничтожить IT-инфраструктур …

Хакеры украли данные 361 млн пользователей. Как проверить свой аккаунт на «слив»? Основатель ресурса Have I Been Pwned (HIBP) Трой Хант получил от исследователей безопасности 122 ГБ данных, собранных из тысяч хакерских Telegram-каналов. В них содержатся более 361 миллиона уникальных [...] …

Хакеры заявили об уничтожении 7000 серверов и похищении 22 ТБ данных Аэрофлота Утром 28 июля в IT-инфраструктуре «Аэрофлота» произошёл серьёзный сбой, который привёл к массовым сбоям в расписании рейсов и отмене полётов. К 11:00 авиакомпания отменила уже 49 пар рейсов из Москвы и обратно, включая направления в Санкт-Петербург, …

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно подрос, но при этом далеко не все найденные проблемы были оперативно закрыты. На онлайн-платформе Posi …

В «Аэрофлоте» остановлены полеты. Хакеры заявили об уничтожении ИТ-инфраструктуры авиакомпании Сотрудники компании «Аэрофлот» 28 июля 2025 г. сообщили о сбое в информационной системе, из-за чего были задержаны или отменены сотня рейсов по всей России. Несколько хакерских группировок Silent Crow и «Киберпартизаны BY» уже заявили, что они якобы …

Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи данных. Инженер-программист по цифровой безопасности компании Avast Войтех Бочек поделился своим набл …

Хакеры заявили об уничтожении IT-инфраструктуры «Аэрофлота», в России завели дело Генпрокуратура России возбудила уголовное дело о неправомерном доступе к компьютерной информации по факту масштабного сбоя в информационной системе авиакомпании «Аэрофлот» после хакерской атаки. …

Европол ликвидировал 593 сервера Cobalt Strike, которыми пользовались хакеры Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате которой были ликвидированы почти 600 серверов Cobalt Strike, использовавшихся киберпреступниками. …

Хакеры создали фальшивый аккаунт на портале Google для правоохранительных органов Представители Google сообщили, что хакеры создали поддельную учетную запись в системе Law Enforcement Request System (LERS). Эта платформа компании используется правоохранительными органами для подачи официальных запросов на предоставление данных. …

Северокорейские хакеры воспользовались уязвимостью нулевого дня в Chrome для кражи криптовалюты Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам компании, с большой степенью уверенности можно утверждать, что это дело рук группировки из Северной …

Хакеры всё чаще начали атаковать Windows через уязвимости в драйверах «Лаборатория Касперского» сообщила о росте киберпреступлений с использованием уязвимых драйверов на компьютерах под управлением Windows. …

Никакой защиты в Windows больше нет — хакеры научились отключать её примитивнейшей утилитой Новый инструмент Defendnot, разработанный «белым хакером» es3n1n, использует недокументированный API «Центра безопасности Windows» (WSC) для отключения встроенного защитника Microsoft Defender. Этот API предназначен для регистрации антивирусных прод …

Хакеры атаковали прямую линию с врио губернатора Курской области Хинштейном Прямую линию с врио губернатора Курской области Александром Хинштейном атаковали хакеры, сообщает РИА Новости. Во время прямого эфира ведущая сообщила, что жители региона не могут дозвониться. …

IT-эксперт Шутов: хакеры могут взломать умные часы через Bluetooth и Wi-Fi Современные умные часы — это как смартфон на запястье. Но подключение к интернету делает их уязвимыми для взломов. Хакеры смогут отслеживать ваше местоположение, передвижения, операции по банковским картам, читать SMS, которые приходят на телефон. К …

Хакеры воруют данные российских компаний, испугав уроками по информационной безопасности от ФСБ Эксперты центра внешних цифровых угроз выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков по информационной безопасности (ИБ)» для сотрудников российских компаний от Федеральной службы безопасно …

Хакеры кардинально изменили способ кибератак. Вредоносные ссылки больше не в моде Хакеры не отстают от трендов, как только их техники становятся известны общественности, они тут же находят что-то новое. Специалисты Центра кибербезопасности компании F.A.C.C.T. (бывшая Group-IB) проанализировали фишинговые рассылки, которые перехва …

Хакеры взломали крупнейший порносайт и угрожают опубликовать данные премиум-подписчиков Это ещё хуже, чем слить историю браузера. И хакеры это понимают, требуя от пострадавших выкуп за молчание. …

Хакеры под видом российских судебных приставов рассылают усовершенствованные вредоносные программы Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новую мощную волну фишинговой кампании с использованием трояна удаленного доступа DarkWatchman RAT. Вредоносные письма, замаскированны под официальные уведомления …

Хакеры вывели из строя работу сети супермаркетов "Верный" по всей России Сеть супермаркетов "Верный" уже 3 дня не принимает онлайн-заказы и банковские карты к оплате из-за хакерской атаки. Об этом пишет "Коммерсантъ" В более чем тысяче магазинов ретейлера перестали работать сайт и ... …

Хакеры КНДР добыли секретные данные о танках и самолетах Южной Кореи Полиция Южной Кореи ведет расследование кибератаки северокорейских хакеров, в результате которой в их руки, вероятно, попала информация о военных технологиях. Северная Корея сможет использовать полученные сведения для разработки малозаметных беспило …

В России хакеры занялись промышленным шпионажем вместо краж персональных данных Количество утечек информации, содержащей коммерческую тайну, в 2023 г. заметно возросло. А доля хакерских атак, нацеленных на персональные данные, наоборот сократилась. …

Хакеры сохраняют доступ к пропатченным устройствам FortiGate с помощью символических ссылок Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN даже после исправления исходной уязвимости. …

Хакеры из дерзкой группировки Hellсat стали жертвами собственных троянов-инфостилеров Группировка Hellcat оказалась в центре расследования KELA, которое раскрыло реальные личности двух ключевых фигур под никами Rey и Pryx. Несмотря на технологическую продвинутость оба участника в итоге стали жертвами тех же инфостилеров, на которых о …

Российские хакеры могли получить данные британских подводников — Daily Telegraph Британская компания Rolls-Royce Submarines, производящая реакторы для атомных подводных лодок (АПЛ) королевских ВМС, использовала корпоративную сеть для инженеров, которая была разработана специалистами из России и Белоруссии. …

Фишинг в тренде: в 2024 году хакеры украли более $3 миллиардов в криптовалюте В 2024 году произошло резкое увеличение хакерской активности, связанной с криптовалютами, и мошенники похитили более $3 миллиардов. Михаил Смирнов, директор по коммуникациям криптовалютной биржи exmo.me, рассказал о способах выявления угроз. По его …

Хакеры стали взламывать роботы-пылесосы и газонокосилки, чтобы следить за их владельцами Злоумышленники могут взломать домашних роботов Ecovacs, чтобы шпионить за их владельцами, утверждают исследователи. Хакеры могут получить контроль над роботами-пылесосами и газонокосилками компании Ecovacs, чтобы шпионить за их владельцами с помощью …

Mastercard 5 лет не видела ошибку у себя в DNS. Хакеры могли перехватывать платежные данные Исследователь в области кибербезопасности обнаружил ошибку DNS в системе Mastercard, которая оставалась незамеченной в течение многих лет. Ведь с июня 2020 г. один из DNS?серверов компании был настроен неверно. К тому же оказалось, что указанный в н …

Хакеры похитили данные 500 тыс. клиентов аукционного дома Christie’s и требуют выкуп В начале мая была совершена кибератака на компьютерные сети известного лондонского аукционного дома Christie’s, ответственность за которую взяла на себя хакерская группа Ransomhub, пишет ресурс Security Boulevard. Хакеры требуют выкуп под угро …

Хакеры взломали билетного оператора Ticketmaster и теперь продают данные 560 млн клиентов Хакерская группировка ShinyHunters выставила на продажу базу клиентов американского сервиса по продаже билетов Ticketmaster. Её объём составляет 560 млн записей, в том числе имена, адреса и частичные платёжные реквизиты. Сама Ticketmaster до сих пор …

Когда заработает СДЭК? Сервис атаковали хакеры из группировки Head Mare 25 мая СДЭК сообщил о серьезном техническом сбое. Сайт компании перестал работать, выдача и прием посылок остановилась. Всему виной хакерская атака и хитрый вирус, шифрующий данные.Ответственность за атаку взяла на себя группировка Head Mare. Ее пре …

Новая волна кибератак на отели: хакеры украли данные гостей с помощью ИИ Эксперты «Лаборатории Касперского» выявили новую волну атак RevengeHotels: вредоносное ПО с ИИ нацелено на отели разных стран. …

Хакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученики Сфера образования в России стала одной из самых атакуемых хакерами по итогам первой половины 2025 г. На нее пришлось 7% всех инцидентов. Инициаторы большинства из них — школьники, которые устраивают DDoS-атаки на свои же учебные заведения, чтобы сор …

Угроза носит массовый характер: хакеры взломали фаервол в правительственных сетях США Хакеры взломали фаервол (межсетевой экран) в федеральном правительстве США. Об этом сегодня, 26 сентября, сообщает Bloomberg со ссылкой на Агентство по кибербезопасности и безопасности инфраструктуры (CISA). …

Хакеры взломали ряд расширений для Chrome для кражи паролей и личных данных пользователей С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компаний. …

ГК «Солар»: Хакеры начали атаковать сайты вузов в преддверии приемной кампании Эксперты «Солара» с середины мая 2024 г. фиксируют рост DDoS-атак на ресурсы федеральных высших учебных заведений.... …

Хакеры ликуют: названа причина, по которой ваша двухфакторная аутентификация бессильна Двухфакторная аутентификация (2FA) по праву считается одним из самых эффективных способов защиты личных аккаунтов. Однако, как и любая система безопасности, она имеет уязвимости, которыми могут воспользоваться злоумышленники. О ключевых рисках и оши …

Хакеры научились массовой и незаметной рассылке вредоносного ПО через взлом интернет-провайдеров Китайская хакерская группировка StormBamboo, она же Evasive Panda, взломала интернет-провайдера и начала заражать компьютеры его абонентов вредоносным ПО. Такое открытие сделали эксперты по кибербезопасности из компании Volexity, расследуя взлом рес …

Хакеры взломали аккаунт Ozon во «ВКонтакте» и разослали подписчикам ссылки для кражи денег Неизвестные киберпреступники взломали учётную запись сотрудника службы поддержки торговой площадки Ozon во «ВКонтакте» и разослали подписчикам маркетплейса фишинговые письма, в которых предложили получить призы «по случаю годовщины …

Хакеры могут «откатить» Windows до старой версии, чтобы использовать известные уязвимости Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. Их эксплуатация позволяет понизить версию операционной системы для отмены применённых исправлений б …

Украинские хакеры заявили о взломе базы с информацией о российских автовладельцах, а РСА опроверг утечку Группа украинских хакеров заявила о взломе базы Российского союза автостраховщиков (РСА) с информацией о российских автовладельцах. Речь идет о более полутора терабайт данных. При этом они выложили в открытый доступ характеристики тысячи машин, якоб …

Хакеры превратили в «кирпичи» 600 тыс. модемов интернет-провайдера. Зачем это было сделано, загадка Хакеры арендовали деструктивный вредонос и превратили 600 тыс. роутеров в «кирпичи». Зачем это было сделано, пока загадка: скорее всего, это была атака на финансы провайдера. …

Пароль не спасет: хакеры нашли новый способ получения данных из аккаунта в Telegram Компьютерные хакеры в последнее время увлеклись новым способом кражи данных пользователей — стал особо «популярен» угон сессии работы в Telegram. Об этом в беседе с URA.RU рассказал руководитель отдела исследования угроз информацио …

Discord взломали: хакеры похитили личные данные пользователей и «немного» сканов паспортов Платформа Discord объявила об утечке данных некоторых пользователей сервиса. Инцидент произошёл в результате хакерской атаки на одного из партнёров компании, который занимается предоставлением услуг модерации контента и техподдержки на платформе. …

Mash: дагестанские хакеры выложили в сеть базу данных игроков «Реала» и «Аталанты» Дагестанские хакеры взломали сайт УЕФА и получили в свое распоряжение данные игроков «Реала» и «Аталанты», сообщает Mash. …

«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё …

«Верный» атаковали хакеры // Ритейлер перестал принимать онлайн-заказы и карты к оплате Ритейлер «Верный» подвергся хакерской атаке, в результате чего уже третий день почти 1 тыс. магазинов сети не принимают оплату банковскими картами. Недоступными остаются и онлайн-заказы, поскольку не работает сайт и приложение ритейлера. Если компан …

Хакеры взломали Rainbow Six Siege и устроили раздачу подарков — Ubisoft отключила серверы игры Популярный тактический сетевой шутер Tom Clancy’s Rainbow Six Siege от французского издателя и разработчика Ubisoft стал жертвой хакерской атаки. На фоне инцидента серверы игры пришлось отключить. …

Клиенты массово бегут с крупной криптобиржи, с которой хакеры увели валюту на 1,5 млрд долларов Хакеры опустошили криптокошелек Bybit, второй по величине криптовалютной биржи в мире. Кражу Ethereum на сумму, эквивалентную полутора миллиардам долларов, называют «крупнейшей единовременной цифровой кражей в истории». …

Хакеры опять взломали Rainbow Six Siege и устроили раздачу банов по мотивам популярного мема Не успел популярный тактический сетевой шутер Tom Clancy’s Rainbow Six Siege от французского издателя и разработчика Ubisoft оправиться после недавнего взлома, как стал жертвой новой хакерской атаки. …

В экс-советской республике арестованы хакеры, взламывающие систему Интерпола, чтобы спасать разыскиваемых преступников Международные правоохранительные органы раскрыли преступную организацию, действующую в Молдавии, подозреваемую в попытке саботировать систему, которая помогает членам Интерпола находить и арестовывать разыскиваемых преступников. …

Хакеры украли данные сотен миллионов людей, взломав сервис облачной аналитики Snowflake Неизвестные злоумышленники при помощи вредоносного ПО осуществили взлом систем американской компании Snowflake, которая занимается облачным анализом данных. В результате инцидента хакеры похитили персональную информацию сотен миллионов частных лиц & …

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запус …

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолж …

Хакеры взломали сайт «Аэрофлота»: сотни задержанных рейсов, тысячи людей «заперты» в аэропортах страны Авиакомпания отменила почти 50 рейсов, аэропорты переполнены людьми, которые застряли в терминалах. Ответственность за инцидент взяли на себя хакеры. …

Россияне в большой опасности из-за любви к пиратскому ПО. Хакеры нашпиговали взломанные Windows и MS Office опасными вредоносами Взломанные версии Microsoft Office, распространяющиеся через торренты, могут содержать в себе неприятный сюрприз в виде скрытого вредоносного ПО. Хакеры пощады не знают – кому-то из пользователей может попасться относительно безопасный троян, а кому …

Хакеры атаковали крупнейшую авиакомпанию России и, вероятно, готовы поставить под угрозу кибербезопасность всей страны 28 июля на информационные системы «Аэрофлота» была совершена масштабная хакерская атака. Взломщики заявили, что «большая часть данных для «Аэрофлота» потеряна навсегда», а «восстановление займёт много времени», однако уже на следующий день компания …

Хакеры похитили у Snowflake массив данных 165 компаний — затронуты сотни миллионов людей по всему миру В результате атаки вируса, предназначенного для кражи информации, были скомпрометированы данные около 165 компаний — клиентов поставщика облачных хранилищ Snowflake. …

Пароли «admin» и другие дыры в кибербезопасности сети ресторанов Burger King выявили белые хакеры Этичные хакеры BobDaHacker и BobTheShoplifter заявили об обнаружении «катастрофических уязвимостей» в компьютерных системах группы Restaurant Brands International (RBI), которой принадлежат такие известные сети ресторанов, как Burger Kin …

Украинские хакеры уничтожили инфраструктуру одного из старейших российских провайдеров. Сайт не работает, абоненты сидят без интернета Российский провайдер Nodex стал жертвой украинских хакеров. Он подвергся взлому, в результате чего пострадала его инфраструктура. Не работает даже официальный сайт. Процесс восстановления запущен, но сроки никто не называет. …