Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на пользователей Safari и Chrome. Уязвимость, обозначенная как CVE-2025-6558, была обнаружена в компоненте с открытым исходным кодом и затрагивает также про ...
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного выполнения кода (RCE). ...
Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linuxsys. ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan) первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли. ...
Хакеры могут использовать публичные USB-зарядки для взлома смартфонов Федеральные ведомства США предупредили путешественников об опасности использования общедоступных USB-портов для зарядки гаджетов в аэропортах и отелях, так как преступники могут использовать их для установки вредоносных программ на смартфоны и кражи данных. Этот метод взлома назвали «juice jacking», ...
USA Today: хакеры могут использовать публичные USB-зарядки для взлома смартфонов Федеральные ведомства США предупреждают путешественников об опасности использования общедоступных USB-портов для зарядки гаджетов в аэропортах, отелях и других общественных местах, поскольку злоумышленники могут использовать их для установки вредоносного ПО на… ...
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой проблеме. ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли. ...
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные документы, заставляя ИИ автоматически извлекать и ...
Хакеры использовали уязвимость ChatGPT для кражи данных из Google Drive Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из Google Drive без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные документы, заставляя ИИ автоматически извлекать и передавать кон ...
Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориентированным программированием (ROP) в библиотеке программного обеспечения гаджета. Эксплойт потенциально позволяет контролировать выполнение произвольног ...
Китайские хакеры взломали Управление ядерной безопасности США через уязвимость в SharePoint Громкая история с уязвимостью в Microsoft SharePoint продолжает обрастать подробностями. Ранее сообщалось, что китайские хакеры взломали свыше 100 серверов по всему миру. Теперь выяснилось, что среди жертв атаки — Национальное управление ядерной безопасности США, Министерство образования США, ...
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили уязвимость в версии WinRAR 7.13, которую рекомендуе ...
Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для исправления сложившейся ситуации. Речь идёт об уязвимости нулевого дня в программном обеспечении SharePoint, которая подвергает риску десятки тысяч се ...
Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи. Уязвимость CVE-2024-54085 обнаружена в популярном контроллере AMI MegaRAC, который позволяет удалённо получать доступ к большим паркам серверных маши ...
В Курске 21-летний студент лишился 50 тысяч после взлома страницы преподавателя Жертвой мошенников стал 21-летний курянин. Он перевёл неизвестным 50 тысяч рублей, поверив сообщению, якобы отправленному его преподавателем. Афера началась с сообщения в мессенджере от имени преподавателя, который сообщил о некой проверке студентов на причастность к преступлениям. Затем молодому че ...
Сычев признался, что установил двухфакторную аутентификацию после взлома его аккаунта в Telegram Президент «Иртыша» Дмитрий Сычев рассказал «СЭ» о причинах взлома его аккаунта в Telegram. ...
Цифра дня: Сколько россиян столкнулись с попытками взлома после утечки данных? Каждый третий россиянин лично сталкивался с утечкой персональных данных, а 40% пострадавших впоследствии отмечали попытки взлома своих аккаунтов. Такие данные получены в ходе исследования страхового брокера Mains, охватившего 1219 жителей 17 крупных городов. Среди наиболее распространенных последств ...
«Аэрофлот» возобновил полёты после взлома, но масштабы и ущерб от инцидента по-прежнему неизвестны 28 июля авиакомпания «Аэрофлот» столкнулась с масштабным сбоем, вызванным хакерской атакой, в результате чего была вынуждена задержать и отменить более 140 рейсов. Хотя эксперты опасались, что на устранение последствий массовой атаки могут понадобиться месяцы, «Аэрофлот» уже ...
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления прило ...
Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...
Песков: Хакеры — не хакеры, но все это тревожно с «Аэрофлотом» Сообщения об атаках на серверы «Аэрофлота» хакерскими группировками достаточно тревожные. Об этом сегодня, 28 июля, заявил пресс-секретарь президента РФ Дмитрий Песков, комментируя заявления украинско-белорусской группировки хакеров на инфраструктуру российской компании. ...
В http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewrite Представлен релиз HTTP-сервера Apache 2.4.65, в котором исправлена критическая ошибка в mod_rewrite из-за которой условия, заданные через выражение "RewriteCond", всегда возвращали значение "true", т.е. правила всегда срабатывали, независимо от проверяемых данных. Выражение "RewriteCond" является кл ...
Хакеры активизировались сразу после информации об утечке 16 млрд записей Новости о «мегаутечке» данных, содержащей порядка 16 млрд записей, хоть и устаревших, вызвали всплеск интереса мошенников. На фоне этой информации появились «сервисы» для проверки по принципу «не слиты ли ваши данные». Разумеется, это поддельные сервисы — форма фишинговых атак, которые являются осно ...
Южная Корея может отказаться от закупки в США дополнительных 36 ударных вертолетов Apache Еще 36 американских боевых верталетов AH-64E Apache Южная Корея, возможно, не закупит по ряду причин, сообщает издание Yonhap ...
Авиакомпания Hawaiian Airlines пострадала от взлома Авиакомпания Hawaiian Airlines, входящая в десятку крупнейших коммерческих авиакомпаний США, расследует кибератаку, из-за которой был нарушен доступ к некоторым ее системам. Эксперты считают, что за взломом может стоять хакерская группировка Scattered Spider. ...
Как «Аэрофлот» преодолевал последствия взлома ИТ-систем На второй день после кибератаки авиакомпания смогла войти в расписание, но хакеры могли сохранить доступ к системам ...
Юрист дал советы в случае взлома «Госуслуг» В случае взлома аккаунта на «Госуслугах» нужно оперативно предпринять несколько шагов, рассказала «Известиям» советник уголовно-правовой практики адвокатского бюро «Соколов, Трусов и партнеры» Мария Бакакина. ...
Пользователям напомнили о признаках взлома смартфона Если телефон начал самопроизвольно перезагружаться, демонстрирует незнакомые приложения или показывает отправленные сообщения, которых не писал владелец – это явные признаки вредоносного заражения. ...
В BIOS нашли баг для взлома ПК еще до загрузки Windows Эксперты по кибербезопасности из компании Binarly выявили критическую уязвимость в механизме безопасной загрузки (Secure Boot) прошивки UEFI. ...
МВД: мошенники придумали новый способ взлома «Госуслуг» Одной из главных целей мошенников часто бывают аккаунты россиян на «Госуслугах». Через них аферисты раньше нередко оформляли кредиты. Однако теперь профили жертв нужны преступникам для других схем, и мошенники разработали новый способ получить доступ к ним. Как работает этот метод — далее в материал ...
Французский телеком-гигант Orange пострадал от взлома Французская телекоммуникационная компания Orange, один из крупнейших операторов связи в мире, сообщает об обнаружении в своей сети скомпрометированной системы. ...
В Волгограде арестованы 14 человек из-за взлома аккаунтов на «Госуслугах» Ворошиловский районный суд Волгограда арестовал на два месяца 14 местных жителей. Их считают виновными в серии хакерских атак на портал «Госуслуги», передает «РИА Новости». ...
«Разводят» на информацию: Названа причина взлома «Аэрофлота» Разработчик сайта Кремля Артем Геллер заявил НСН, что Госуслугам и столичным департаментам нужно еще раз провести аудит своих систем безопасности. ...
Квантовая криптография защитит вещание от взлома и подделки Учёные разработали новый способ защиты видеотрансляций и записей, который останется надёжным даже в эпоху квантовых компьютеров. Этот метод сочетает квантовое шифрование с защищённой передачей данных по интернету. Видеоданные шифруются специальным квантовым ключом, который меняется случайным образом ...
Сотни миллионов смартфонов оказались под угрозой взлома Американская корпорация Qualcomm обнаружила и устранила несколько опасных уязвимостей в процессорах Android-смартфонов. На это обратило внимание издание TechCrunch. Qualcomm — крупнейший в мире производитель мобильных чипов. ...
KillNet раскрыли детали взлома базы Генштаба ВСУ Данные о потерях украинских военных в объеме 1,7 млн записей стали доступны хакерам после взлома служебного компьютера главы департамента логистики, сообщил представитель хакерской группировки KillNet. Взлом базы данных генштаба ВСУ с информацией о потерях украинских военных был осуществлен через ра ...
У Google произошла утечка данных из-за взлома Salesforce Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM. ...
Мошенники придумали новый способ взлома аккаунтов на «Госуслугах» В МВД России предупредили о новой схеме мошенничества с аккаунтами на портале «Госуслуги». ...
В МВД рассказали о "золотом часе" для минимизации последствий взлома данных В частности, при разглашении данных банковской карты нужно быстро сменить пароль и код доступа в банковский сервис, заморозить карты и счета, сообщить банку о звонке или сообщении от злоумышленников ...
Атака по уму: насколько опасна для бизнеса угроза взлома ИИ-моделей Годами весь мир обсуждает атаки искусственного интеллекта на человека. Но пока актуальнее вопрос атаки человека на ИИ-модели, ведь для хакера это еще одно уязвимое звено на IT-периметре организации. Так что же делать бизнесу? Отказаться от ИИ неэффективно. Но и гарантировать стопроцентную безопаснос ...
Авиакомпания Qantas пострадала от взлома. Украдены данные 6 млн человек Австралийская авиакомпания Qantas сообщила, что стала жертвой кибератаки, и злоумышленники потребовали у нее выкуп. В результате атаки были похищены данные 6 млн клиентов Qantas. ...
МВД: придумали схему взлома iPhone под предлогом установки приложений Мошенники начали использовать новую схему против владельцев айфонов. Они убеждают жертву войти в чужую учётку iCloud, а затем блокируют устройство. Обычно всё начинается с просьбы помочь: например, распечатать билеты или перенести данные. Рассказываем, как работает схема и почему жертвы не всегда об ...
Из-за ошибки почти 700 принтеров Brother оказались уязвимы для взлома Огромное количество принтеров Brother и некоторых других брендов оказались уязвимы для серьёзных недостатков в системе безопасности. Исследователь безопасности Rapid7, на которого ссылается портал Bleeping Computer, обнаружил восемь уязвимостей в 689 моделях принтеров Brother, включая сканеры и прин ...
Новая хитроумная схема взлома Telegram: как защитить аккаунт от мошенников В Telegram распространяется новая схема мошенничества, из-за которой пользователи рискуют потерять аккаунты. Согласно данным порталов о кибербезопасности, достаточно одного клика на кнопку Start в боте, чтобы запустить цепочку событий, ведущих к блокировке. Читать полную статью ...
Пенсионерка испугалась взлома аккаунта и отправила мошенникам почти полмиллиона Жительница Саратова обогатила мошенников на крупную сумму, сообщает ГУ МВД региона. В полицию обратилась 71-летняя горожанка. Она рассказала, что ей позвонил неизвестный, представился сотрудником ФСБ и сообщил, что ее аккаунт на портале Госуслуг был взломан мошенниками. Незнакомец напугал женщину те ...
Android-вредонос Godfather использует виртуализацию для взлома банковских приложений Обнаружена новая версия Android-малвари Godfather, которая создает изолированные виртуальные среды на мобильных устройствах, чтобы похищать данные из банковских приложений. ...
Call of Duty: WW2 убрали с Microsoft Store на ПК из-за массового взлома игроков Activision временно удалила Call of Duty: WW2 из Microsoft Store на ПК, ссылаясь на «проблему», которую сейчас расследуют. На деле речь идёт о серьёзной уязвимости, связанной с RCE-эксплойтами (удалённым выполнением кода), которые позволяют злоумышленникам получать контроль над чужими компьютерами. ...
Как защитить eSIM от взлома. Может ли она быть безопасней обычной симки eSIM — это не только удобно, но и безопасно, если помнить простые правила защиты. В последние годы большинство современных смартфонов поддерживают eSIM — актуальную замену привычным физическим SIM-картам. Главные преимущества eSIM уже оценили многие пользователи, Это и простая настройка, и быс ...
Эксперты: на устранение последствий взлома «Аэрофлота» уйдёт до нескольких месяцев На устранение последствий сбоя в работе IT-систем «Аэрофлота», произошедшего утром 28 июля, может уйти до нескольких месяцев, утверждают эксперты. Официального разъяснения администрации «Аэрофлота» о причинах сбоя пока не поступало, но уже есть подтверждение Генеральной проку ...
В Китае испытали защиту от квантового взлома обычных линий связи Перед лицом угрозы, исходящей от огромной вычислительной мощности новых квантовых компьютеров, безопасность связи должна подняться на более высокий уровень, уверены учёные из Китая. Для этого они разработали и развивают технологию QSDC (прямой защищённой квантовой связи), которую считают перспективн ...
Найден способ подбора номера телефона для взлома Google-аккаунтов Специалист по кибербезопасности под псевдонимом Brutecat обнаружил способ, позволяющий вычислить номер телефона, привязанный к аккаунту Google. ...
В случае взлома у "Столичек" и "Неофарма" могут утечь истории заказов Проджект-менеджер компании MD Audit Кирилл Левкин назвал инциденты "сигналом" для участников отрасли, которым необходимо регулярно тестировать сценарии отказоустойчивости и пересматривать процессы реагирования на инциденты ИБ ...
Сотни моделей принтеров по всему миру оказались под угрозой взлома Сотни моделей принтеров по всему миру получили легко подбираемые пароли. Об этом сообщает издание Bleeping Computer. Проблему обнаружили специалисты Rapid7. ...
В Париже двое несовершеннолетних были арестованы при попытке взлома дома футболиста «ПСЖ» Фабиан Руис / Фото: © Maurizio Borsari / Global Look Press В Париже двое несовершеннолетних были арестованы при попытке взлома дома футболиста «ПСЖ» Двое несовершеннолетних были арестованы при попытке взлома дома испанского полузащитника «ПСЖ» Фабиана Руиса, сообщает Le Parisien.Инцидент произо ...
Китай придумал и испытал защиту от квантового взлома обычных линий связи Китайские ученые уверены, что из-за угрозы, связанной с колоссальной вычислительной мощью квантовых компьютеров, безопасность коммуникаций необходимо вывести на новый, более высокий уровень. Для этого они разработали и развивают технологию прямой защищенной квантовой связи в 2025 г., которую считают ...
Российский хакер построил сеть репозиториев с вредоносным ПО для взлома собственных коллег На GitHub выявлена сеть из свыше 100 репозиториев с вредоносным ПО. Ее мог создать всего один разработчик, профиль которого привязан к электронной почте на российском домене. Весь этот софт предназначается для взлома непосредственно киберпреступников. ...
Исследователи обнаружили опасный метод взлома Android через невидимый интерфейс Исследователи в области кибербезопасности обнаружили новый метод взлома Android, который позволяет злоумышленникам получать доступ к конфиденциальным данным, обходя систему аутентификации. Атака, получившая название TapTrap, использует нестандартную анимацию интерфейса, создавая расхождение между те ...
Nintendo всерьез взялась за защиту Switch 2 — первые попытки взлома провалились До официального релиза Switch 2 остается меньше недели, но хакеры уже попытались добраться до новой консоли. И эта попытка оказалась безуспешной. В отличие от первой Switch, которая была относительно легко взламываема, новая модель оказалась гораздо более защищённой. Некоторые эксперименты даже заве ...
В Windows 10 и 11 нашли уязвимость В последних версиях Windows 10 и 11, а также в других продуктах Microsoft, была обнаружена уязвимость в компоненте, отвечающем за установку VPN-соединений. Об этом сообщили ТАСС специалисты компании Positive Technologies. ...
ECHOMSK.SPB.RU