0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office
Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д …
Свежая уязвимость Windows NTLM уже используется в атаках
Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Инструмент для взлома аккаунтов OnlyFans вместо подсаживает пользователям троян, ворующим кредитки и криптокошельки
Компания Veriti обнаружила, что киберпреступники начали использовать поддельный инструмент для взлома аккаунтов OnlyFans, который вместо выполнения о …
На долю взлома аккаунтов на Госуслугах приходится 90% от общего числа преступлений с неправомерным доступом к данным
Количество преступлений, связанных с неправомерным доступом к компьютерной информации, по итогам прошлого года увеличилось почти втрое. Около 90 % та …
На долю взлома аккаунтов на «Госуслугах» приходится 90 % от общего числа преступлений с неправомерным доступом к данным
Количество преступлений, связанных с неправомерным доступом к компьютерной информации, по итогам прошлого года увеличилось почти втрое. Около 90 % та …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак
Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленног …
TikTok заявил об ограничении охватов связанных с властями аккаунтов
TikTok заявил об ограничении охватов аккаунтов, связанных с государственными властями. Компания уточнила, что аккаунты, «которые пытаются донести до …
Реконструкции внешности известных людей прошлого
Современная наука позволяет реконструировать историю и взглянуть в глаза тем, кто жил много веков назад. …
Хакеры экономят время // Скорость взлома компаний растет
Эксперты по кибербезопасности отмечают рост скорости взлома крупных компаний. За год она увеличилась на 30%, и сейчас «счет идет на дни, а в ряде слу …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость
Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США
Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
«Не засовывайте чеснок в нос»: исследование показало, как дезинформация в TikTok вводит людей в заблуждение
Новое исследование показало, что в TikTok почти половина видеороликов, связанных с синуситом содержит вводящий в заблуждение или неточный контент, ко …
Топливо дешевеет для компаний, дорожает для людей: что происходит с ценами на бензин
Оптовая цена бензина ведет себя нервно с начала весны: в марте она росла, а в апреле стала резко снижаться. Эксперты объясняют это лихорадочное движе …
Хакеры похитили у Snowflake массив данных 165 компаний — затронуты сотни миллионов людей по всему миру
В результате атаки вируса, предназначенного для кражи информации, были скомпрометированы данные около 165 компаний — клиентов поставщика облачн …
TikTok представляет новый инструмент для создателей контента — TikTok Studio
TikTok улучшит процесс создания и редактирования контента для своих пользователей, благодаря запуску TikTok Studio — отдельного приложения от п …
Поддержка портфельных компаний после инвестирования: роль инвестиционных компаний
Когда речь заходит о взаимодействии инвестиционных компаний и стартапов или других предприятий, многие ошибочно думают, что этот процесс заканчиваетс …
Сводка акций игровых компаний: взрывной рост польских студий, стабильность в Японии и мрачные реалии шведских компаний
Мы проанализировали данные по более чем 60 публичным игровым компаниям и изучили, как изменились их позиции с начала 2025 года. В специальном материа …
В консерватории исполнят саундтреки из известных фильмов
В Саратове в рамках 31-го международного органного фестиваля прозвучат хиты из известных фильмов 20 века.В консерватории 22 февраля в праздничной про …
10 не самых известных, но отличных советских фильмов
Евгений Леонов в роли гонщика, Никита Михалков в образе подлеца, а также несколько камерных картин с отличным актёрским составом. …
Россиянам рассказали, как ИИ используется в строительстве
Эксперты рассказали, как внедрение ИИ повлияло на сферу строительства Цифровые технологии революционизируют рынок недвижимости, упрощая процесс покуп …
3D-печать используется для экспериментов со светом
Объекты, которые можно создавать таким образом, не имеют физической оболочки, но могут быть записаны на пленку. …
Пять известных тренеров отказались возглавить "Баварию"
Хулен Лопетеги отказался от работы в "Баварии" ради "Вест Хэма", который идет на девятом месте в Английской премьер-лиге (АПЛ). Об этом сообщает Sudd …
Даже с известных номеров поступают фейковые звонки Мы уже рассказывали о популярных сегодня способах отъёма денег у населения и о том, что входящий вызов с незнакомого телефонного номера лучше вообще …
Ожидание и реальность: ТОП-10 китайских клонов известных моделей Мы составили подборку с фото. ТОП-10 китайских клонов известных моделей возглавил Geely GE, который является копией роскошного Rolls-Royce Phantom. У …
На Уолл-стрит капитулировал один из самых известных ... Один из самых известных "медведей" Уолл-стрит только что дал положительную оценку перспективам американских акций. Майкл Уилсон из Morgan Stanley теп …
Юань в России используется в основном для расчетов Заместитель председателя правления и финансовый директор Сбербанка Тарас Скворцов сообщил о том, что российские банки значительно сократили выдачу кр …
Консоль PS5 используется как печка для подогрева пиццы Компания Pizza Hut, специализирующаяся на производстве фастфуда, представила устройство Pizzawrmr, предназначенное для питания заядлых геймеров. Устр …
Как мобильный интернет используется дачниками и огородниками? С апреля потребление интернет-трафика выросло на 7% по сравнению с мартом. В феврале 2024 года показатель был на 64% ниже апрельских. Такую статистик …
DisplayPort — что это такое, зачем нужно и как используется? Есть несколько способов передачи изображения и звука с гаджетов на мониторы. Расскажем, что такое DisplayPort, зачем он нужен и где используется. Что …
Астрономы нашли самую древнюю галактику из известных человечеству С помощью орбитального телескопа «Джеймс Уэбб» астрономам удалось обнаружить JADES-GS-z14-0 — потенциально одну из самых старых галактик во Вселенной …
У одного из самых известных долгостроев Москвы меняется владелец Sezar Group может построить на месте центра Элины Быстрицкой на Цветном бульваре элитный жилой комплекс …
Marie Thirteen - любимый тату-мастер известных артистов Одним из трендовых направлений в современном искусстве является художественная татуировка. Люди разных возрастов и поколений украшают свое тело ярким …
Как уберечься от взлома аккаунта? WhatsApp – популярный мессенджер, которым ежемесячно пользуются десятки миллионов россиян, однако существует риск взлома аккаунта злоумышленниками. …
США узнали, используется ли переданная Киеву помощь по назначению США не наблюдают признаков того, что предоставленная Украине военная помощь использовалась не по назначению, об этом говорится в докладе американской …
Используется кремниевая фотоника для масштабируемого и устойчивого оборудования ИИ Появление ИИ глубоко преобразило множество отраслей. Движимый технологией глубокого обучения и большими данными, ИИ требует значительной вычислительн …
Как натуральный облицовочный камень используется в ландшафтном дизайне? Натуральный облицовочный камень — один из самых популярных материалов, используемых в ландшафтном дизайне. Уникальная текстура и разнообразная цветов …
Запах чистоты. 15 лучших летних ароматов по версии известных парфюмеров Легкие духи с цитрусами, морскими и зелеными нотами — выбор парфюмеров со всего мира. Для женщин, мужчин и всех, кто ищет идеальный аромат на лето. …
Трое известных — кто и за сколько будет защищать экс-замминистра обороны Иванова Бывший заместитель министра обороны России Тимур Иванов, обвиняемый в участии в коррупционном преступлении, нанял для защиты сразу трех адвокатов, из …
Группировка APT29 использует эксплоиты известных поставщиков коммерческой спайвари Русскоязычная хак-группа APT29 замечена в использовании эксплоитов для iOS и Android, созданных коммерческими производителями шпионского ПО (например …
В постели с врагом: женщины, из-за которых разрушились карьеры известных мужчин Говорят, что мудрая женщина направляет своего мужчину, а глупая управляет им. Умные и даже где-то хитрые готовы прикладывать немало усилий, чтобы пом …
Откровения Отара Кушанашвили об известных тиктокерах: «Эти дети плохо закончат» Журналист убеждён, что поколение безвозвратно потеряно. В интервью Вячеславу Манучарову Отар Кушанашвили откровенно рассказал о всех новостях шоу-биз …
TAJ: найдена самая близкая пара сверхмассивных черных дыр из известных науке Американские астрономы из Смитсоновской астрофизической обсерватории совместно с итальянскими коллегами сделали невероятное открытие: они обнаружили …
Как избежать взлома: начните с пароля Если вы введете термин «кибератака на пароль» в Новости Google, результаты покажут, насколько часто киберпреступники получают доступ к важным данным, …
Генпрокурор: в России создано и уже используется ПО для пресечения преступлений с криптовалютами На шестой встрече руководителей прокурорских служб стран БРИКС генеральный прокурор России Игорь Краснов рассказал о созданном в России специальном П …
«Используется для вреда»: в Госдуме предложили отключать интернет на выходные Депутат Госдумы Николай Арефьев предложил отключать интернет в России на неделю или хотя бы на выходные ради сохранения здоровья граждан. Об этом соо …
Для шпионажа против России используется ранее неизвестный бэкдор В ходе реагирования на инцидент у одного из клиентов Positive Technologies экспертной командой по информационной безопасности (ИБ) был обнаружен ранн …
Игры разума // Как в России развивается и используется искусственный интеллект За последние несколько лет в России и мире в несколько раз увеличились затраты на разработку и внедрение искусственного интеллекта (ИИ). Вместе с тем …
В базовой модели смартфона Pixel 9 не используется испарительная камера Вы наверняка слышали о том, что в прошлом году смартфоны Pixel 8 и Pixel 8 Pro были выпущены без продуманного и эффективного охлаждения. В результате …
Apple обманула общественность, заявив, что в iPad Air M2 используется чип с 10-ядерным GPU Во время запуска планшета iPad Air M2 компания Apple заявила, что он оснащен 10-ядерным GPU. На деле это оказалось выдумкой. В iPad Air установлен то …
Упавший на Берлин метеорит оказался самым быстро вращающимся из всех известных В январе 2024 года над Берлином распался метеороид 2024 BX1 диаметром около метра. Он вошел в атмосферу Земли 21 января и разрушился, но некоторые ег …
«Информзащита»: число атак с эксплуатацией известных уязвимостей выросло более чем на треть Специалисты компании «Информзащиты» выявили, что число атак с эксплуатацией известных уязвимостей за 11 месяцев... …
Один из самых известных украинских генералов попался на махинациях с квартирами и особняками На Украине разгорелся квартирный скандал, в который оказался втянут один из известных генералов ВСУ. Как сообщается в расследовании украинской органи …
Российскую розницу завалило поддельными наушниками Apple и других известных брендов В России растут продажи контрафактных наушников известных производителей, таких как Marshall, Bang & Olufsen, Bose, Harman, JBL, Apple и др. Основная …
Масло с увеличенным сроком годности поставлялось в сеть известных супермаркетов на Ставрополье В прошлом году фирме-производителю в общей сложности было объявлено 17 предостережений от Россельхознадзора …
Виноваты звезды? 7 известных личностей, замешанных в трагической гибели коллег по шоу-бизнесу В жизни многих людей случаются ситуации, по сравнению с которыми даже самые лихо закрученные триллеры могут показаться романтическими комедиями. Пере …
«Росэлектроника» разработала герконовые датчики взлома Холдинг «Росэлектроника» госкорпорации «Ростех» создал линейку охранных датчиков на основе герконов. Устройства... …
В ВТБ рассказали, как уберечь биометрические данные от взлома ВТБ предупреждает, что мошенники собирают персональные данные — фотографии и голоса россиян для создания дипфейков. …
Как «Аэрофлот» преодолевал последствия взлома ИТ-систем На второй день после кибератаки авиакомпания смогла войти в расписание, но хакеры могли сохранить доступ к системам …
Песков: горячая линия связи между Россией и США сейчас не используется Пресс-секретарь президента России Дмитрий Песков заявил ТАСС, что горячая линия связи между Москвой и Вашингтоном сейчас не используется. Последний т …
Используется «хаос-инжиниринг» для снижения уязвимости облачных вычислений к кибератакам Облачные вычисления стали важнейшим элементом современных технологий, служа основой для глобальной связи. Они позволяют компаниям, правительствам и ч …
В каждом пятом пакете на языке Rust используется режим unsafe Организация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, …
В половине бизнес-процессов предприятий используется незрелый отечественный софт Отечественных решений достаточно, но многие из них не заменяют весь функционал иностранных продуктов …
Мошенники атакуют россиян по новой схеме. Используется самозапрет на кредиты Мошенники разработали несколько схем, для того чтобы убедить россиян снять самозапрет на предоставление кредитов. В одном из сценариев мошенники звон …
Найденный в российском лечебном коктейле бактериофаг оказался эффективнее известных родственных фагов Российские ученые нашли в терапевтическом фаговом коктейле для лечения бактериальных инфекций неизвестный ранее бактериофаг Sxt1, способный инфициров …
Распорядок дня Илона Маска: как трудится и отдыхает один из самых известных миллиардеров мира Когда Илон Маск получил назначение в созданный администрацией экс-президента США Дональда Трампа Департамент эффективности государственного управлени …
ChatGPT получил интеграции с Booking, Spotify и Uber, а Sora — камео известных персонажей OpenAI расширила функциональность ChatGPT, добавив интеграции с популярными сервисами. Теперь пользователи могут искать отели через Booking, выбирать …
«Эмоционально комфортнее в маленьком городе»: как в Перми работает музлейбл, продюсирующий известных артистов Компания сотрудничает с Гио Пикой, OG Buda, Кравцем и другими артистами, но при этом продюсеры не хотят уезжать из Перми …
Модель тренировки всего тела позволяет роботам имитировать движения известных спортсменов Группа исследователей в области искусственного интеллекта и робототехники из Университета Карнеги — Меллона совместно с коллегами из технологической …
Mandiant опубликовала радужные таблицы для взлома Net-NTLMv1 Специалисты компании Mandiant опубликовали радужные таблицы, позволяющие взломать любой пароль, защищенный алгоритмом NTLMv1, меньше чем за 12 часов …
АНБ: еженедельный перезапуск смартфона снижает риск его взлома Американское Агентство национальной безопасности (АНБ) (подразделение Министерства обороны США) рекомендует владельцам смартфонов регулярно перезагру …
Россиянам перечислили главные признаки взлома смартфона Эксперт Павел Мясоедов объяснил, как понять, что смартфон взломан мошенниками. По словам эксперта, в такой ситуации мобильное устройство может начать …
9 самых популярных способов угона/взлома Telegram Мы будем говорить преимущественно о Telegram, но эти знания пригодятся и тем, кто использует другие чаты и приложения для общения. Способы угона акка …
Россиян предупредили о последствиях взлома Wi-Fi-роутера хакерами Преподаватель кафедры КБ-1 «Защита информации» РТУ МИРЭА Василий Шутов предупредил в беседе с RT, что будет, если хакер получит доступ к Wi-Fi-роутер …
Инструмент Greasy Opal используется преступниками для решения CAPTCHA с 2008 года Аналитики компании Arkose Labs, специализирующейся на борьбе с мошенничеством и выявлении ботов, рассказали о разработчике Greasy Opal, бизнес которо …
В каждом пятом пакете на языке Rust используется ключевое слово unsafe Организация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, …
Банк Японии, Уэда: монетарная политика не используется для контроля валютные курсы Глава Банка Японии (BoJ) Кадзуо Уэда выступил во вторник в японском парламенте. Уэда предупредил о потенциальной необходимости принятия ответных мер …
Россиян предупредили о мнимой безопасности их аккаунтов Авторизация россиян в различных приложениях и сервисах с использованием исключительно логинов и паролей создает широкие возможности для киберпреступн …
Россиян предупредили о краже аккаунтов на «Госуслугах» Мошенники пытаются получить доступ к аккаунту на «Госуслугах», чтобы взять кредит или микрозайм, рассказал агентству «Прайм» юрист Иван Соловьев.По с …
Россиян предупредили о воровстве аккаунтов на «Госуслугах» Заслуженный юрист России Иван Соловьев заявил, что мошенники пытаются получить доступ к аккаунтам россиян на «Госуслугах», чтобы взять кредиты или ми …
Собянин: В Москве видеонаблюдение активно используется для безопасности и комфорта жителей и гостей города Эксперты высоко оценили потенциал внедрения национального стандарта по видеонаблюдению для решения задач в... …
В МВД рассказали о "золотом часе" для минимизации последствий взлома данных В частности, при разглашении данных банковской карты нужно быстро сменить пароль и код доступа в банковский сервис, заморозить карты и счета, сообщит …
Обнуляют счета и берут кредиты: как защититься от взлома «Госуслуг» Аккаунты на портале «Госуслуги» стали объектом пристального внимания мошенников, стремящихся получить доступ к чувствительной информации пользователе …
Умные кошельки Loopring пострадали от взлома на 5 миллионов долларов В воскресенье Loopring, протокол объединения Ethereum с нулевым разглашением, объявил о серьезной атаке на уязвимость безопасности своих умных кошель …
Стало известно о попытке взлома дома Камаллы Харрис Оставленный из-за пожара дом вице-президента США Камалы Харрис могли взломать и обворовать мародеры. Об этом сообщает телеканал ABC7. …
Эксперт из Уфы Немтин объяснил, как защитить свой смартфон от взлома Конфиденциальная информация пользователей зачастую хранится на смартфонах, что делает их уязвимыми для злоумышленников. В беседе с UfacityNews.ru Евг …
Исследователи использовали GPT-4 для автономного взлома сайтов — вероятность успеха 53 % Ранее в этом году исследователи установили, что нейросеть GPT-4 от компании OpenAI способна создавать эксплойты для уязвимостей, изучая информацию о …
Эксперт рассказал, как защитить свой смартфон от взлома или вирусов Директор сервиса «Павербанки МТС Юрент» Илья Казаков в интервью с изданием RT рассказал россиянам о том, как можно защитить свой смартфон от взлома. …
Токен Normie упал на 99% после взлома смарт-контракта Ценность токена Normie (NORMIE) упала на 99% в течение трех часов после того, как он стал жертвой эксплойта смарт-контракта, в результате чего его ры …
Астронавт Уильям Андерс, сделавший одну из самых известных фотографий Земли из космоса, погиб в авиакатастрофе Американский астронавт Уильям Андерс, который в 1968 году облетел Луну на космическом корабле «Аполлон-8» и сделал фотографию «Восход Земли» (Earthri …
Google улучшила защиту аккаунтов пользователей для выборов Google предложила улучшенную систему Passkeys для защиты данных избирателей по всему миру, чтобы предотвратить возможные хакерские атаки во время выб …
Названа доля тех, кто сталкивался с попыткой кражи аккаунтов Злоумышленники пытались украсть аккаунты в сети у 67% участников специального опроса. Об этом сообщает портал Hi-Tech Mail. ru со ссылкой авторов исс …
РКН потребовал от YouTube разблокировать более 200 российских аккаунтов Роскомнадзор потребовал от гендиректора Google Сундара Пичаи разблокировать более 200 российских YouTube-каналов. Речь идет об аккаунтах российских С …
67% пользователей в РФ столкнулись с попытками кражи их аккаунтов в Интернете Согласно результатам исследования, проведенного сервисом «Работа.ру» и социальной сетью «Одноклассники», выяснилось, что большинс …
Все утечки аккаунтов Telegram объединили в общую базу Анонимный энтузиаст собрал из 518 источников архивы, в которых содержится информация о телеграм-аккаунтах, украденная с помощью вирусов и фишинговых …
Кикшеринговая компания заблокировала 270 аккаунтов с начала сезона По информации пресс-службы Urent, ими пользовались несовершеннолетние. В таких случаях блокируется аккаунт взрослого, передавшего его ребенку.Компани …
Криптовалютная биржа заявила, что стала жертвой взлома на 1,5 миллиарда долларов Крупная криптовалютная биржа заявила, что стала жертвой сложного взлома, в результате которого было украдено около 1,5 млрд долларов США в цифровой в …
Клиенты СДЭК рассказали о выдаче некоторых посылок после взлома Служба доставки СДЭК начала выдавать посылки. Однако получить их могут не все, сообщает Telegram-канал Mash Siberia. Как утверждается, для получения …
Android-вредонос Godfather использует виртуализацию для взлома банковских приложений Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах, чтобы похищать данные из …
Генеральный директор UnitedHealthcare заявил, что от взлома пострадали более 100 млн американцев Спустя два месяца после того, как хакеры проникли в системы Change Healthcare, похитив и зашифровав данные компании, до сих пор неясно, сколько амери …
Создана идеальная схема взлома профилей на «Госуслугах». Защиты от нее не существует Мошенники придумали, как взламывать аккаунты россиян на «Госуслугах» с почти максимальной вероятностью успеха. Они начали скупать старые SIM-карты, н …
Буфер обмена в смартфонах Samsung не защищает скопированные пароли от взлома Компания Samsung подтвердила, что ее смартфоны не удаляют скопированные пароли из буфера обмена, сохраняя их в виде обычного текста без дополнительно …
В КНДР набирают группу, которая будет специализироваться на ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе. Оно будет специализироваться на взломе с использованием искусственног …
Разработчики Flipper объяснили, что «секретной прошивки» для взлома авто не существует Тема взлома и угона автомобилей при помощи Flipper Zero снова попала в заголовки мировых СМИ. На этот раз хакеры заявили, что продают «секретные прош …
Google оценил возможности квантового компьютера, необходимые для взлома RSA-2048 Компания Google опубликовала результаты прогнозирования возможностей квантового компьютера, необходимого для успешной факторизации параметров 2048-би …
Французские власти переживают по поводу предполагаемого взлома со стороны Китая Группа французских парламентариев забила тревогу по поводу, по их словам, неадекватной реакции правительства на кибератаки, направленные на их компью …
Телефонные мошенники: сложная многоходовка от проверки электросчетчиков до взлома Госуслуг Предупрежден — значит вооружен. Информированность – пока единственное действительно эффективное средство борьбы против мошенников, имеющееся на руках …
Как качать торренты на iPhone и iPad без взлома и установки стороннего софта Apple всегда славилась жесткими правилами в своем магазине приложений App Store. Даже с учетом того, что правительства различных стран заставляют ком …
База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными п …
Тысячи аккаунтов GitHub созданы специально для распространения вредоносного ПО Эксперты предупреждают, что преступники создали тысячи учетных записей на GitHub для организации операции по распространению вредоносного программног …
Россиян предупредили о новом способе кражи аккаунтов в Telegram Злоумышленники крадут аккаунты через бесплатные общественные Wi-Fi сети. Они создают точки доступа Wi-Fi в общественных местах, таких как аэропорты и …
Новая реалистичная схема мошенничества для кражи аккаунтов Gmail Сотрудник Microsoft сообщил о появлении новой и очень реалистичной схемы мошенничества, которая использует ИИ и способна обмануть даже опытных пользо …
Похитители аккаунтов в Telegram и WhatsApp зарабатывают до 2,5 миллионов руб. в месяц Киберпреступники могут зарабатывать до 2,5 млн руб. в месяц с помощью угонов аккаунтов в Telegram и WhatsApp. Только одна из фишинговых панелей созда …
Как проще всего получить доступ к Чат Джипити с российских аккаунтов? Получить доступ к Чат Джипити, находясь на территории России, лучше всего с помощью надежной и проверенной платформы, которая называется Chad. Площад …
Meta* заплатит Трампу 25 млн долларов по иску о блокировке его аккаунтов Американская компания Meta* договорилась о досудебном урегулировании с президентом США Дональдом Трампом и выплатит 25 миллионов долларов по его иску …
В Роскачестве предупредили о новом способе кражи аккаунтов Telegram В Роскачестве предупредили о новом способе кражи аккаунтов Telegram С каждым годом случаев взлома и кражи аккаунтов в Telegram становится все больше. …
Notion объявил о блокировке аккаунтов пользователей из России с 9 сентября Сервис Notion объявил, что с 9 сентября заблокирует все рабочие пространства пользователей, которые находятся в России, а также запретит доступ к сер …
Роскачество предупредило о новом способе кражи аккаунтов в Telegram Новый вид мошенничества появился в мессенджере Telegram: злоумышленники под видом сотрудников техподдержки пишут пользователям, сообщая, что ими якоб …
«Авито Реклама» упростила структуру аккаунтов для агентств в кабинете В кабинете «Авито Рекламы» появилась гибкая структура для работы рекламных агентств. Новая иерархия позволяет удобнее управлять кампаниями сразу неск …
Decrypt: OpenAI расследует кражу 20 млн аккаунтов русскоязычным хакером Компания OpenAI заявила о начале расследования после того, как русскоязычный хакер заявил о краже учетных данных 20 миллионов пользовательских аккаун …
Красноярцев предупреждают о новой схеме кражи аккаунтов в Telegram Мошенники придумали новую схему получения доступа к аккаунтам красноярцев и других жителей России в Telegram. …
Слух: хакер украл данные 89 млн аккаунтов Steam (ОБНОВЛЕНО) Один из партнеров Steam мог стать жертвой хакерской атаки, сообщает компания Underdark AI,специализирующаяся на кибербезопасности. Она заметила, что …
Мошенники создают автоматизированные Telegram-чаты для кражи аккаунтов Мошенники начали использовать автоматизированные групповые чаты в Telegram для кражи аккаунтов. Директор по развитию центра мониторинга внешних цифро …
Число аккаунтов VK Play за год увеличилось почти на 30%. Однако MAU упал на 1,7 млн Вчера, 20 марта, корпорация VK опубликовала итоговый отчет за 2024 года. Согласно ему, у нее большие проблемы — отчетный период она закончила в минус …
Взлом аккаунтов россиян в мессенджерах — новая волна мошенничества Специалисты ВТБ предупреждают о новой волне мошенничеств, которые начинаются со взлома аккаунтов в мессенджерах. …
Глава Larian подтвердил, что в разработке Divinity используется генеративный ИИ — фанаты в ярости, руководитель пытается объясниться Глава Larian Studios Свен Винке (Swen Vincke) в интервью Bloomberg подтвердил, что в разработке амбициозной пошаговой ролевой игры Divinity используе …
После взлома двух пользователей с криптобиржи ОКХ срочно вывели почти $1 млрд Два пользователя известной криптобиржи ОКХ были взломаны благодаря сложной хакерской SMS-атаке, в рамках которой их обманом заставили сгенерировать н …
Миллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с Python В популярном пакете объектно-ориентированного языка программирования Python — python-json-logger — обнаружена критическая уязвимость, кот …
«Работать мы всё равно продолжим»: Маргарита Симоньян — об удалении Meta аккаунтов RT Главный редактор RT Маргарита Симоньян назвала ожидаемым удаление аккаунтов RT на платформах Meta*, поскольку эти соцсети контролируются американским …
Делайте резервные копии: Google ограничила создание новых аккаунтов в РФ Компания Google ограничила создание новых аккаунтов в Российской Федерации. Об этом сообщили в Министерстве цифрового развития, связи и массовых комм …
Депутат Госдумы рассказал о новой схеме кражи аккаунтов в Telegram Депутат Госдумы Антон Немкин рассказал RT о новой мошеннической схеме кражи аккаунтов в Telegram. …
Всего 10 аккаунтов распространяют треть твитов с дезинформацией, подсчитали учёные Соцсети стали мощнейшим инструментом влияния на общественное сознание, в том числе в части политических предпочтений и личных убеждений. Последние го …
Афера в мессенджере: как более 11 тысяч аккаунтов стали жертвами мошенников Полиция поймала мошенников, которые занимались незаконным использованием чужих аккаунтов в Telegram. Они навредили людям на 400 млн рублей. Официальн …
Силовики назвали пять главных схем кражи аккаунтов на «Госуслугах» Сотрудники Министерства внутренних дел назвали пять схем мошенников по взлому аккаунтов на «Госуслуг». Именно эти схемы используют воры для взлома ли …
Microsoft добавила поддержку ключей Passkey для всех потребительских аккаунтов В прошлом году Microsoft тестировала поддержку ключей доступа (Passkey) в тестовых сборках Windows, после чего эта функция была реализована в Windows …
Мошенники активно крадут коды для перехвата аккаунтов на цифровых платформах В основном им удается получать доступ к информации пользователей за счет методов социальной инженерии …
Twitter возобновил приостановленную в 2017 году программу верификации аккаунтов Речь идет о механизме, позволяющем владельцам аккаунтов в Twitter подтвердить свою личность или принадлежность учетной записи той или иной организаци …
Мошенники используют ChatGPT и другие нейросети для взлома компьютеров Mac: как работает новая схема Появилась новая и довольно тревожная схема обмана пользователей macOS. Злоумышленники начали использовать ChatGPT как приманку, чтобы заставить владе …
У российских силовиков дефицит аппаратуры для взлома смартфонов. Иностранную не продают, отечественной почти нет Российские силовики ощутили на себе нехватку оборудования для взлома смартфонов. Причина – санкции и полное отсутствие импортозамещения в этой сфере. …
Российские iPhone под угрозой массового взлома из-за отечественных программистов. Они пишут небезопасные приложения Веб-приложения, заменившие владельцам iPhone в России обычное ПО, переполнены дырами безопасности. В них почти отсутствует защита персональных данных …
Мошенники разработали новую двухэтапную схему обмана для кражи аккаунтов россиян Как сообщили в банке ВТБ, очередной способ обмана строится на психологическом давлении. Если абонент при первом звонке кладёт трубку, ему звонят повт …
Helldivers 2 убрали из Steam в более чем 170 странах на фоне скандала с привязкой аккаунтов PSN Игра Helldivers 2 исчезла из продажи в Steam в более чем 170 странах мира. Причиной этого стало требование Sony об обязательной привязке аккаунта Pla …
«Техподдержка» с сюрпризом. Россиян предупредили о новом способе воровства аккаунтов в Telegram Пользователю приходит сообщение от “техподдержки” с сообщением о том, что получена заявка на удаление учётной записи. Чтобы избежать этого, предлагае …
В официальном репозитории Python найдены пакеты, ворующие ключи от аккаунтов в соцсетях Два вредоносных пакета, нацеленных на кражу данных, выявлены в официальном репозитории языка Python. Они успели набрать лишь несколько десятков скачи …
Петербуржец, грабивший службы доставки через взлом аккаунтов, пойман полицией Несть числа мошенникам и способам отъема денег! В Северной столице два года действовал хитроумный мошенник, наживавшийся на службах доставки товаров …
В Москве заблокировали десятки тысяч аккаунтов в прокате самокатов. Не подошли по возрасту Операторы кикшеринга заблокировали 30 тыс. аккаунтов несовершеннолетних пользователей в Москве. С 2025 г. арендовать самокат можно только после прохо …
YouTube удалил 11000 тысяч аккаунтов за якобы пропаганду Китая и России Компания Google, владеющая видеоплатформой YouTube, удалила около 11 тыс. каналов. В числе удаленных — более двух тысяч каналов, которые были связаны …
F.A.C.C.T. и «Лига Ставок» зафиксировали распространение схем с арендой чужих аккаунтов в ставках на спорт Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, и букмекерская компания... …
Сервис Stargazers Ghost Network распространяет малварь через 3000 аккаунтов на GitHub Специалисты Check Point сообщают, что группировка Stargazer Goblin создала масштабный сервис для распространения малвари и использует для этого более …
Протокол UwU Lend пострадал от еще одного взлома на сумму 3,7 миллиона долларов на фоне продолжающихся усилий по восстановлению Протокол UwU Lend, ранее ставший жертвой взлома почти на 20 миллионов долларов 10 июня, сталкивается с продолжающейся эксплойтом криптовалюты, которы …
Найден способ взлома автомобилей Skoda по Bluetooth - так можно следить за водителем и подслушивать, что говорят в салоне Исследователи обнаружили несколько уязвимостей в информационно-развлекательных системах, которые используются в некоторых моделях автомобилей марки Š …
Джо Коул об Абрамовиче: «Хотел бы поговорить с ним о том, как прошла его жизнь: от сироты, продававшего резиновых уточек на улицах Москвы, до одного из самых известных миллиардеров мира» Бывший полузащитник «Челси» Джо Коул признался, что хотел бы поговорить с экс-владельцем клуба Романом Абрамовичем о его жизни. …
Петербургскую фирму заподозрили в нелегальном оформлении тысяч мигрантов с помощью взломанных аккаунтов на Госуслугах Компанию из Санкт-Петербурга заподозрили в том, что она оформила как минимум 7000 мигрантов за год. Для этого, в том числе, использовались взломанные …
Прибыль Netflix взлетела до $2,3 млрд за квартал после введения мер против совместного использования аккаунтов Компания Netflix заявила, что ее прибыль выросла за первые три месяца этого года, отчасти благодаря борьбе с совместным использованием аккаунтов. Гиг …
"У меня сейчас сложный период". Оксана Самойлова вышла на связь на фоне развода с Джиганом и взлома её инстаграма* 37-летняя Оксана Самойлова вышла на связь с подписчиками в своём телеграм-канале. Звезда решила дать знать о себе, поскольку недавно её аккаунт в инс …
Исследование «Авито»: 61% пользователей проверяют актуальность мобильных номеров и почтовых адресов, чтобы снизить риск взлома Технологическая платформа «Авито» провела исследование о том, как интернет-пользователи относятся к защите своих персональных данных в цифровом прост …
Чтобы получить освобождение от налога на имущество физлиц, ИП на УСН должен подтвердить, что имущество используется в бизнесе Письмо Федеральной налоговой службы от 17 мая 2024 г. № БС-4-21/5601@ “Об условиях предоставления налоговой льготы по налогу на имущество физических …
Sony пошла на даунгрейд и отказалась от 4K-экрана 21:9 в Sony Xperia 1 VI, потому как такое разрешение до сих пор редко где используется. Плюс рамки стала заметно меньше Выяснилось, что причина, по которой Sony отказалась от использования вытянутого экрана 4K с соотношением сторон 21:9 в новом флагмаме Sony Xperia 1 V …
Telegram запустил новые функции — стороннюю проверку аккаунтов и новые фильтры Мессенджер Telegram представил первое в этом году обновление, добавив новый метод верификации аккаунтов с помощью сторонних организаций, новые фильтр …
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …
В смартфоне Pixel 8a используется более медленный чип, нежели в Pixel 8 и Pixel 8 Pro На «бумаге» все три смартфона Pixel восьмой серии (Pixel 8a, Pixel 8 и Pixel 8 Pro) используют один и тот же чип Tensor G3, однако бенчмарки свидетел …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
AGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed Уязвимость под названием ZenBleed, опубликованная в начале года и обнаруженная в середине 2023 года, теперь закрыта обновлением AGESA. AMD распростра …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год …
В браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …
На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас …
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным …
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы …
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …
Уязвимость Telegram позволяет отслеживать местоположение пользователей В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правам …
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …
В приставках Android TV и Google TV была обнаружена уязвимость Google исправил уязвимость в системе безопасности Android TV и Google TV, которая могла позволить злоумышленникам получать несанкционированный доступ …
Патчи от Microsoft закрыли 61 уязвимость, две используются в атаках Подоспели майские апдейты от Microsoft, в этот раз включающие патчи для 61 уязвимости, две из которых активно используются в реальных кибератаках. Ещ …
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …
В Chrome обнаружена шестая за год критическая уязвимость нулевого дня В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед …
Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практ …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Гигантские пробки на Пасху обнажили уязвимость Брянска Гигантские пробки на Пасху обнажили уязвимость Брянска. Горожане чувствовали себя загнанными в ловушку, из которой не так-то просто выбраться. По обы …
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. …
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …
Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному …
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая …
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства зл …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали ка …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники …
Google исправила опасную уязвимость нулевого дня в браузере Chrome Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая …
Найдена генетическая мутация, повышающая уязвимость к вирусным инфекциям У людей с генетическим дефектом, ведущим к уменьшению количества белка LGR6 на поверхности иммунных клеток, снижена способность организма бороться с …
Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Обнаруженная Microsoft уязвимость затрагивает множество Android-приложений В Microsoft сообщили о критической уязвимости, потенциально затрагивающей огромное количество приложений для платформы Android. Угроза называется Dir …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлен …
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасно …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатировала связанная с Китаем ки …
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита …
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы …
HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Албания на год заблокирует TikTok Власти Албании заблокируют как минимум на год платформу TikTok в стране. Об этом сообщило издание Albanian Daily News. …
TikTok: как накрутить лайки TikTok – популярная сегодня социальная сеть, где пользователи могут делиться интересными видео, сопровождаемые музыкой, писать друг другу сообщения и …
В телеграме запустили сервис знакомств TON Dating. Без фейковых аккаунтов и ботов — и с возможностью зарабатывать криптовалюту (так обещают). Для женщин он бесплатный, а мужчинам придется заплатить за подписку почти шесть тысяч рублей В Telegram появился сервис для знакомств TON Dating. Он доступен прямо в мессенджере в виде мини-приложения, созданного на блокчейн-платформе TON. Гл …
На Украине подтвердили уязвимость танков Abrams перед российскими дронами Вооруженные силы Украины (ВСУ) перестали использовать американские танки Abrams на поле боя из-за их уязвимости перед российскими беспилотными летате …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Zero-Click уязвимость позволяла извлекать конфиденциальные данные из Microsoft 365 Copilot Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника M …
Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о …
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в A …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по …
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использов …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву …
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкцио …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Хрупкость и уязвимость названы ключевыми недостатками изогнутых экранов смартфонов Изогнутые экраны в смартфонах считались перспективным трендом, однако в реальности имеют целый ряд проблем. Об этом пишет издание Ferra со ссылкой на …
Эксперты UserGate обнаружили критическую уязвимость в «безопасном» мессенджере Zangi Компания UserGate, российский разработчик экосистемы ИБ-решений, сообщает об обнаружении уязвимости в «безопасном»... …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed Производители наконец начали выпускать обновления BIOS для материнских плат, предназначенных для процессоров AMD Ryzen на архитектуре Zen 2, которые …
В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Пробле …
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon. …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
Белые хакеры оценят уязвимость сайта Правительства Нижегородской области Нижегородская область — четвертый субъект России, который запустил программу на BI.Zone Bug Bounty. В рамках программы... …
Соцсеть TikTok заработала в России на iOS Соцсеть TikTok заработала в России на iOS, в соцсети стали появляться новые видео. Об этом пишет РИА «Новости». …
СМИ: в России снова заработал TikTok Одним из первых об этом сообщило издание «Подмосковье сегодня» и подтвердила глава Лиги безопасного интернета Екатерина Мизулина. Китайская социальна …
Социальную сеть TikTok заблокировали в США Приложение TikTok удалено из магазинов Apple и Google в США (принят соответствующий закон), оно недоступно в Интернете, а пользователи, которые его о …
Россияне променяли TikTok на Wildberries В первом квартале этого года TikTok не вошёл в топ-10 самых популярных приложений в России. Самыми используемыми стали сервисы «Яндекса», Google, You …
РКН прокомментировал сбой в работе TikTok В Роскомнадзоре зафиксировали повышение количества жалоб на сбой в работе TikTok от российских и иностранных пользователей. Об этом стало известно «Р …
TikTok удалила аккаунты Sputnik Платформа для обмена видео TikTok удалила аккаунты нескольких филиалов медиасети Sputnik. Отмечается, что аккаунты Sputnik Serbia, Sputnik Afrique, S …
TikTok подала в суд ответный иск на правительство США В ответ на одобрение законопроекта о запрете TikTok со стороны Палаты представителей, Сената и президента Байдена, компания-владелец приложения ByteD …
TikTok вновь работает в России У некоторых пользователей в России внезапно начало работать приложение TikTok. Ранее оно требовало использование VPN для доступа. Там добавили, что в …
TikTok возобновил работу в России Социальная сеть TikTok вновь стала доступна для пользователей в России, сообщили СМИ. Как пишет «Фонтанка», 2 мая ограничения были сняты, …
ВСУ вербуют наёмников через TikTok Украинские военные вербуют в свой состав иностранных наёмников через социальную сеть TikTok. …
TikTok вводит "политическую" цензуру TikTok перестанет рекомендовать пользователям аккаунты государственных изданий, телеканалов и других СМИ. Об этом сообщается в пресс-релизе компании, …