Восемнадцать пакетов JavaScript с еженедельным количеством загрузок более 2 миллиардов были заражены вредоносным кодом в рамках крупнейшей в истории атаки на цепочку поставок программного обеспечения. Скомпрометированный код был предназначен для кражи криптовалюты.
Аналитическая компания Aikido
Читать дальше →
Компания DataLocker, мировой лидер в области решений для зашифрованного хранения данных, представляет DL GO — безопасную и простую в использовании зашифрованную USB-флешку, а также MySafeConsole — лёгкую облачную консоль, которая предоставляет частным пользователям и небольшим командам
Читать дальше →
Как сообщает Tom's Hardware, два хакера успешно скомпрометировали кибербезопасность Restaurant Brands International (RBI), которой принадлежат сети Burger King, Popeyes и Tim Hortons. Они обнаружили «катастрофические» уязвимости, настолько серьёзные, что это заставило хакеров прокомментировать:
Читать дальше →
Файлы масштабируемой векторной графики (.svg) — это легковесные изображения на основе XML, которые отображаются с любым разрешением. Обычно они безвредны, но могут содержать активный код, и хакеры всё чаще используют их для скрытой доставки вредоносного ПО.
Новый отчёт от VirusTotal показывает,
Читать дальше →
Этические хакеры, известные как BobDaHacker и BobTheShoplifter, заявили об обнаружении «катастрофических» уязвимостей в системах Restaurant Brands International (RBI) — компании, владеющей сетями Burger King, Tim Hortons и Popeyes. По их словам, безопасность была «прочной как бумажная обёртка
Читать дальше →
Романтики верят, что любовь способна преодолеть все преграды, превосходя время, пространство и разум. Но на этой неделе произошел крайне необычный случай романтического мошенничества, где «космос» буквально вошел в картину. CBS News сообщает, что пожилая женщина в Японии стала жертвой мужчины,
Читать дальше →
Кто, казалось бы, имеет больше шансов на победу: компания, образованная в результате слияния двух автопроизводителей, основанных в 1930-х и 1940-х годах, или группа киберпреступников, состоящая из подростков, которые сеют хаос в технологической индустрии с 2020 года?Это был риторический вопрос —
Читать дальше →
Компания ESET 26 августа заявила об обнаружении первого в мире ИИ-вымогателя, получившего название PromptLocker. Однако, как выяснилось, это утверждение было ошибочным — исследователи из Нью-Йоркского университета (NYU) заявили, что обнаруженный ESET вредоносный код является частью их эксперимента
Читать дальше →
Американское агентство по кибербезопасности (CISA) выпустило предупреждение о двух критических уязвимостях — одной в популярном ретрансляторе Wi-Fi TP-Link, другой в приложении WhatsApp. Обе уязвимости уже активно используются киберпреступниками.Наиболее опасная из обнаруженных уязвимостей
Читать дальше →
Компания Cloudflare сообщила об отражении рекордной DDoS-атаки, пиковая мощность которой достигла 11,5 Тбит/с. Атака длилась всего около 35 секунд, но за это время злоумышленники попытались обрушить на цель 5,1 миллиарда пакетов в секунду.Атака представляла собой UDP-флуд, который Cloudflare
Читать дальше →
Компания Cloudflare объявила сегодня об отражении рекордной распределённой атаки типа «отказ в обслуживании» (DDoS), которая обрушила на цель трафик объёмом 11,5 Тбит/с в течение примерно 35 секунд.«Защитные системы Cloudflare работали в усиленном режиме», — сообщила компания в публикации на X.
Читать дальше →
Компания QNAP Systems, Inc., ведущий новатор в области вычислительных, сетевых и хранилищных решений, объявила, что её высокоскоростные маршрутизаторы серии QHora - модели QHora-301W, QHora-322 и QHora-321 - получат поддержку системы предотвращения вторжений (IPS) в версии прошивки 2.6.0. Функция в
Читать дальше →
Компания Anthropic, разработчик искусственного интеллекта, сообщила о пресечении «сложной киберпреступной операции», которая активно использовала её ИИ Claude в схеме так называемого «взлома вибраций» (vibe hacking). Целями атак стали как минимум 17 организаций, включая правительственные агентства
Читать дальше →
Google, по сообщениям, готовится занять более активную позицию в защите себя — и потенциально других американских организаций, инфраструктуры США и т.д. — от хакеров.Как сообщает CyberScoop, вице-президент Google Threat Intelligence Group Сандра Джойс недавно раскрыла, что компания планирует
Читать дальше →
Как будто из эпизода «Чёрного зеркала», обнаружено вредоносное ПО, которое использует подсказки для ИИ, чтобы сеять хаос на компьютерах. Естественно, оно называется PromptLock и, по сообщениям, использует модель OpenAI gpt-oss-20b, что означает, что ему не требуется постоянное подключение к
Читать дальше →
На конференции Hot Chips 2025 компания Microsoft представила новый уровень защиты от кибератак, встроенный непосредственно в кремниевые чипы и серверные платформы, которые питают ее облачные сервисы Azure. В масштабах Azure встраивание многоуровневой защиты является обязательным требованием для
Читать дальше →
Житель города Цзясин (провинция Чжэцзян) приобрел сразу шесть смартфонов iPhone 16 Pro Max общей стоимостью 63 000 юаней (~630 000 рублей). Однако эта крупная покупка едва не обернулась для него полной потерей денег.Как сообщает дорожная полиция Чжэцзяна, вечером 14 августа в участок района
Читать дальше →
Компания ESET объявила об обнаружении «первого известного AI-вымогателя» под названием PromptLock. Это вредоносное ПО использует открытую большую языковую модель от OpenAI для генерации скриптов, способных выполнять различные функции на системах Windows, macOS и Linux.
Как сообщает ESET в
Читать дальше →
Китайская компания Douyin (известная за пределами Китая как TikTok) опубликовала «Отчет о борьбе с мошенничеством за полугодие 2025 года».Согласно документу, с января по июль 2025 года платформа ежедневно перехватывала более 7 миллионов сообщений, связанных с мошенничеством, и отправляла
Читать дальше →
Компании Brave и Guardio обнаружили серьёзные уязвимости в браузере Comet с искусственным интеллектом, который Perplexity выпустила в июле. Perplexity заявляла, что Comet «преобразует то, как бизнес взаимодействует с интернетом», благодаря «сочетанию корпоративной безопасности, мощных возможностей
Читать дальше →
