Тысячи роутеров Asus оказались скомпрометированы из-за нового ботнета под названием «AyySSHush». Атака была обнаружена в марте 2025 года компанией GreyNoise, специализирующейся на кибербезопасности. Эксперты выяснили, что злоумышленники используют уязвимости аутентификации и функции самих роутеров
Читать дальше →
Чешский МИД обвинил китайских хакеров в кибератаке на ведомство. Об этом заявил глава министерства Ян Липавский.«Китай вмешивается в наше общество — через манипуляции, пропаганду и кибератаки», — написал он в среду в X (соцсеть запрещена в России).По данным чешского МИД, атака продолжалась с
Читать дальше →
Microsoft начала внедрять в Windows 11 защиту от потенциальных кибератак с использованием квантовых компьютеров. В блоге компании сообщается, что сборки Windows 11 Canary 27852 и выше теперь поддерживают постквантовую криптографию (PQC) с алгоритмами ML-KEM и ML-DSA.ML-KEM предназначен для защиты
Читать дальше →
На прошлой неделе интернет облетела новость о якобы взломе Steam, в результате которого были скомпрометированы пароли 89 миллионов пользователей. Многие СМИ подхватили эту информацию, советуя пользователям сменить пароли и включить двухфакторную аутентификацию. Однако позже выяснилось, что утечки
Читать дальше →
Хакеры похитили «значительный объем персональных данных» людей, получавших юридическую помощь в Англии и Уэльсе, сообщило Министерство юстиции Великобритании.Утечка данных в Агентстве юридической помощи, обнаруженная правительством в апреле, оказалась серьезнее, чем предполагалось изначально. Об
Читать дальше →
Компания Cyera, специализирующаяся на защите данных, в новом раунде инвестиций оценивается в $6 млрд (~497 млрд рублей), сообщают источники, знакомые с ситуацией.Финансирование в размере $500 млн (~41 млрд рублей) почти вдвое увеличит стоимость компании по сравнению с оценкой $3.4 млрд (~282 млрд
Читать дальше →
Хакеры взломали криптобиржу Coinbase, подкупив сотрудников компании в Индии, чтобы получить доступ к данным клиентов. После утечки информации злоумышленники потребовали выкуп в размере $20 млн (~1,66 млрд руб.), угрожая обнародовать украденные данные.Мошенники предложили денежные вознаграждения
Читать дальше →
Мошенники подкупили сотрудников Coinbase в Индии, чтобы получить доступ к данным клиентов криптобиржи, а затем потребовали выкуп в размере $20 млн (~1,66 млрд рублей).Как сообщила компания, злоумышленники предлагали денежные вознаграждения сотрудникам службы поддержки в обмен на имена, адреса,
Читать дальше →
Криптобиржа Coinbase заявила, что хакеры подкупили сотрудников за пределами США для кражи конфиденциальных данных клиентов и потребовали выкуп в размере $20 млн (~1,66 млрд руб.), что стало одним из самых громких инцидентов в истории криптоплатформ.Крупнейшая американская биржа заявила, что не
Читать дальше →
Семнадцать республиканских законодателей США призвали Министерство торговли запретить продажу оборудования компании TP-Link, производителя Wi-Fi роутеров, связи которого с Китаем вызвали опасения и расследования в США.Сенатор Том Коттон из Арканзаса и 16 других сенаторов и конгрессменов направили
Читать дальше →
Компания Nucor Corp., крупнейший сталелитейный производитель Северной Америки, остановила производство на некоторых предприятиях после обнаружения несанкционированного проникновения в свои компьютерные системы.Как сообщается в заявлении, поданном в Комиссию по ценным бумагам и биржам США,
Читать дальше →
Кристофан Бик, старший директор по анализу угроз компании Rapid7, разработал концептуальный код вредоносного ПО, способного атаковать процессоры. Этот тип атаки может блокировать доступ к данным до выплаты выкупа, обходя большинство традиционных систем защиты.В интервью The Register Бик объяснил,
Читать дальше →
В утилите управления драйверами Asus DriverHub обнаружена серьёзная уязвимость, позволяющая злоумышленникам выполнять произвольный код на компьютерах с установленной программой. Ошибку обнаружил программист под ником «MrBruh», опубликовавший доказательство концепции.Проблема связана с
Читать дальше →
Британская розничная сеть Marks & Spencer сообщила о хищении персональных данных клиентов в результате кибератаки. Компания продолжает расследование инцидента, который она описывает как «высокотехнологичный».По данным компании, украденная информация не включает «пригодные для использования
Читать дальше →
ФБР выпустило предупреждение о серьёзных уязвимостях в устаревших роутерах Cisco Linksys, которые могут быть использованы киберпреступниками для создания ботнетов и проведения атак.
В документе (PDF) ведомство перечислило модели, особо подверженные взлому:
Cisco Linksys E1200
Cisco
Читать дальше →
Джей Чаудхари, основатель компании ZScaler, занимающейся облачной кибербезопасностью, поделился своими взглядами на текущую ситуацию в США во время конференции RSA. Несмотря на тарифные войны и ужесточение иммиграционной политики, он сохраняет оптимизм.Чаудхари, выходец из гималайской деревни
Читать дальше →
Американские прокуроры и регуляторы расследуют сделку на 32 млн долларов (2,72 млрд руб.) между компанией кибербезопасности CrowdStrike и дистрибьютором Carahsoft Technology Corp. В центре внимания — возможная осведомленность руководства CrowdStrike о деталях сделки и другие подозрительные
Читать дальше →
Компания Hive Systems опубликовала свой ежегодный отчет о сложности взлома паролей за 2025 год. Главный вывод: если ваш пароль достаточно длинный и содержит разные типы символов, взломать его будет крайне сложно даже с помощью 12 видеокарт Nvidia RTX 5090.Специалисты Hive Systems смоделировали
Читать дальше →
Компания CrowdStrike Holdings Inc. объявила о сокращении около 500 рабочих мест, что составляет примерно 5% от общего числа сотрудников. Это решение связано с планами компании достичь годового дохода в размере $10 млрд.По данным компании, расходы на увольнения составят от $36 млн до $53 млн
Читать дальше →
Хакерская группировка «DragonForce» заявила о причастности к серии кибератак на британские розничные сети за последние две недели. По данным Bloomberg, атакам подверглись Marks & Spencer, Co-Op и Harrods.Представитель группировки сообщил, что их мотив — вымогательство денег, а также похищение
Читать дальше →