12.03.2025 15:12 
new91.ru
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры
Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в браузерном движке Webkit, которая активно эксплуатируется злоумышленниками. Источник изображения: Florian Olivo/unsplash.com
Читайте полный текст на 3dnews.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалась в «чрезвычайно изощренных» атаках....
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных кибератаках, отдельно направленных на определенные устройства. Сотрудники Apple подчеркивает, что это дополнительная заплатка к уязвимости, которую уж...
Microsoft исправила уязвимость нулевого дня и 134 других бага в своих продуктах Microsoft представила апрельское обновление, устраняющее 134 уязвимости в своих продуктах, включая одну активно используемую хакерами брешь нулевого дня. Этот ежемесячный пакет безопасности стал важным событием для пользователей Windows, так как одна из ошибок уже эксплуатировалась киберпреступник...
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблокированном устройстве....
В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, и развёртывать на компьютерах жертв вредоносное ПО....
Apple исправила уязвимость в Passwords, которая подвергала пользователей опасности три месяца Apple исправила уязвимость в приложении Passwords в выпуске обновления iOS 18.2, которая существовала в течение трёх месяцев с момента выхода iOS 18, подвергая пользователей опасности и оставляя их без защиты от фишинговых атак, сообщил ресурс 9to5Mac. Исправление было сделано ещё в декабре, но Ap...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апр...
Microsoft исправила 55 уязвимостей, включая две критические нулевого дня В рамках февральского пакета обновлений безопасности Patch Tuesday 2025 компания Microsoft выпустила обновления, устраняющие 55 уязвимостей, включая четыре уязвимости нулевого дня, две из которых уже активно эксплуатируются злоумышленниками в реальных атаках....
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS....
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля....
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя......
В драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров....
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы....
В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая позволяет мошенникам отправлять пользователям вредоносное ПО...
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа....
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом заставляя жертв просматривать вредоносные файлы в проводнике (Windows Explorer)....
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов....
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах....
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО....
Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day....
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для кражи данных и кибершпионажа....
«Солар»: в 2024 г. хакеры в три раза чаще использовали скомпрометированные учетные записи Больше трети (37%) успешных кибератак на российские компании в 2024 г. начинались с компрометации учетных данных сотрудников.......
Северокорейские хакеры использовали американские компании Shell для взлома разработчиков криптографии Хакеры Северной Кореи создали предприятия в Соединенных Штатах, подвергают клиентов на свои веб-сайты и зарабатывая свои компьютеры крипто-увольнением вредоносной программы. Фальшивые компании были зарегистрированы под названием бизнеса и даже имели арендную недвижимость, связанную с их регистраци...
Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами в реальных атаках. Атаки возможны благодаря повышению привилегий в устройствах и не требуют от пользователей каких-либо действий. Источник изображен...
Apple выпустила обновление из-за уязвимости нулевого дня Apple выпустила обновление ПО для iPhone и iPad из-за возможной уязвимости iOS, которая может позволить злоумышленникам получить данные пользователей с заблокированного устройства в режиме USB Restricted Mode...
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon....
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и «чрезвычайно сложных атаках», нацеленных на владельцев iPhone....
Apple устранила в iPhone уязвимость обхода USB Restricted Mode Apple выпустила минорные обновления операционных систем iOS и iPadOS, в которых содержится патч для опасной уязвимости. Брешь уже используется в реальных кибератаках, поэтому пользователям рекомендуют не тянуть с установкой апдейтов....
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры AirTag. Но, несмотря на принятые производителем меры защиты, существует способ превратить любое устройство с Bluetooth в средство для слежки за человеко...
Уязвимость в системе Apple Find My открыла пусть к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры AirTag. Но, несмотря на принятые производителем меры защиты, существует способ превратить любое устройство с Bluetooth в средство для слежки за человеко...
Уязвимость в сети Apple Find My позволяет хакерам отслеживать ваши Bluetooth-устройства без вашего ведома Исследователи из Университета Джорджа Мейсона (George Mason University) обнаружили уязвимость в сети Apple Find My, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство....
Трамп: Переговоры по Украине вступают в критическую стадию Переговоры по урегулированию конфликта вокруг Украины достигли критической стадии, заявил во время выступления в Вашингтоне президент США Дональд Трамп...
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках....
В Иркутске возбуждено дело о вмешательстве в критическую инфраструктуру РФ Сотрудниками СУ СКР по Иркутской области задержан инженер отдела капстроительства Иркутской электросетевой компании (ИЭСК). Ему предъявлено обвинение в совершении нескольких эпизодов преступления по ч. 4 ст. 274.1 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру РФ»)....
Развитие или упадок? Мировая торговля вступает в критическую фазу В ООН заявили, что введенные США пошлины против наименее развитых стран и малых островных развивающихся государств не дадут ожидаемого результата в сокращении торгового дефицита и получении значительных доходов. В документе, опубликованном 4 апреля, подчеркивается, что только 10 из примерно 200 то...
«Гарда»: российский бизнес недооценивает угрозу уязвимостей нулевого дня Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос группы компаний......
ООН сообщила о вступлении мировой торговли в критическую фазу из-за пошлин Трампа Введение президентом США Дональдом Трампом новых пошлин на импорт привело к вступлению мировой торговой системы в критическую фазу. Об этом 4 апреля сообщили представители Конференции ООН по торговле и развитию (ЮНКТАД) в заявлении....
ООН: мировая торговая система с введением пошлин США вступает в критическую фазу Мировая торговая система с введением президентом США Дональдом Трампом импортных пошлин вступает в критическую фазу. Читать далее...
В России ответили на слова Трампа о вступлении переговоров по Украине в критическую стадию Критическая стадия — это стадия принятия важных решений, объяснил председатель комитета Совета Федерации по международным делам Григорий Карасин. Так в разговоре с «Лентой....
Операция «Форумный тролль»: новая APT-атака с использованием уязвимости нулевого дня в Chrome В марте 2025 г. сотрудники средств массовой информации, образовательных учреждений и правительственных организаций......
Как лицедей «из ФСБ» и «режиссер Шипенко» переиграли актрису из «Нулевого пациента» Александру Черкасову Питерская актриса из «Нулевого пациента» и «Чернобыля» Александра Черкасова пострадала от телефонных мошенников «из ФСБ», взяв в банке кредит в два миллиона. И оспорила его через суд, предоставив психолого-психиатрическую экспертизу. Общий посыл – была не в себе, запугана, действовала под давление...
NVIDIA исправила баги с видеокартами RTX 50 Bethesda добавит поддержку технологий DLSS 4 Multi Frame Generation и DLSS Ray Reconstruction в Indiana Jones and the Great Circle в апдейте, который выйдет на следующей неделе. Эти технологии улучшат качество изображения в игре, а Multi Frame Generation также обеспечит более плавную частоту кадро...
Samsung исправила баг камеры в Galaxy S25 Компания Samsung начала поставки серии смартфонов Galaxy S25 в начале этого месяца, но некоторые первые пользователи заметили проблемы с работой камеры. В сообществах Reddit и Samsung Community появились сообщения о баге с бэндингом (полосами на изображениях), который проявляется на всех трёх моде...
LG представит расширенные кухонные решения «Fit & Max» с технологией нулевого зазора на выставке KBIS 2025 LG Electronics (LG) представит свои кухонные решения «Fit & Max» на выставке Kitchen and Bath Industry Show (KBIS) 2025 в Лас-Вегасе. Новая линейка предлагает устройства, которые отлично вписываются в кухонное пространство, обеспечивая максимальную вместимость и высокую производительность. Благода...
Vivo исправила интерфейс с последним патчем для X200 Pro Vivo выпустила новое обновление для своего смартфона X200 Pro. Главная новость — телефон теперь защищён мартовским патчем безопасности, который закрывает уязвимости в системе. Есть и более мелкие исправления и улучшения.Обновление с номером сборки PD2405F_EXA15.0.10.6.W30 весит 386 мегабайт. Оно н...
Samsung исправила проблемы с камерой Galaxy S25 в свежем обновлении Некоторые владельцы флагманов Samsung Galaxy S25 столкнулись с артефактами на фотографиях, из-за которых на изображениях появлялись вертикальные полосы. Жалобы начали появляться на Reddit и в сообществе Samsung, а компания оперативно отреагировала на проблему.Samsung заявила, что зафиксировала «ог...
Google исправила проблемы с установкой Chrome на ПК с процессорами AMD и Intel Портал Android Authority сообщил, что Google подтвердила возникновение проблемы с установщиком браузера Chrome на компьютерах с процессорами Intel и AMD....
Microsoft исправила ошибку, приводившую к печати бессмыслицы принтерами Стало известно, что Microsoft выпустила дополнительное обновление Windows 11 KB5053657, чтобы устранить проблему, связанную с автоматической печатью произвольного текста USB-принтерами.Ошибка произошла из-за проблемы в обновлениях Windows, которая повлияла на функцию принтера с двойным режимом USB...
Microsoft исправила баг в Windows, побуждавший USB-принтеры печатать белиберду Ранее в этом месяце Microsoft подтвердила, что выпущенный в конце января пакет обновлений для Windows может приводить к тому, что USB-принтеры будут печатать произвольный текст. Теперь же разработчики объявили об устранении этой ошибки....
Microsoft исправила алгоритм подсчёта загрузки процессора в Windows 11 Microsoft исправила неточность в «Диспетчере задач» Windows 11, связанную с расчётом загрузки центрального процессора (CPU). Ранее утилита определяла этот показатель на основе базовой тактовой частоты процессора, игнорируя динамические изменения, такие как разгон и андерклокинг. Это пр...
Microsoft исправила баг с автоматическим удалением ИИ-помощника Copilot из Windows 11 Copilot возвращается на компьютеры вскоре после того, как Microsoft случайно удалила его с некоторых устройств под управлением операционной системы Windows 11. Софтверный гигант обновил информацию на соответствующей странице поддержки, сообщив, что затронутые проблемой устройства «возвращают...
Valve исправила эксплойт, позволявший следить за статистикой про-игроков в матчмейкинге и на КВ Разработчики Dota 2 устранили уязвимость, которая позволяла пользователям отслеживать статистику профессиональных игроков в тренировочных матчах и матчмейкинге, сообщает аналитик Team Spirit Марк sikle Лерман....
Garmin исправила проблемы с тренировками в новом обновлении для серии Forerunner Garmin анонсировала новое обновление программного обеспечения для смарт-часов Forerunner 165, Forerunner 255, Forerunner 265, Forerunner 955 и Forerunner 965....
Samsung исправила обновлением проблемы с частотой обновления экрана Galaxy Tab A9+ Samsung выпустила обновление программного обеспечения для Galaxy Tab A9+, которое решает проблемы с частотой обновления экрана, а также устраняет задержки и лаги, с которыми сталкивались пользователи....
Спустя 10 лет после релиза Ubisoft случайно ввела цензуру в Far Cry 4, но быстро исправила ошибку Шутеру с открытым миром Far Cry 4 от Ubisoft и Ubisoft Montreal в ноябре исполнится уже 11 лет. Тем удивительнее фанатам франшизы показалась история, на днях развернувшаяся с игрой....
Samsung исправила недавно обнаруженные проблемы в One UI 7 и готова продолжить распространение этого обновления Samsung, похоже, возобновляет распространение прошивки One UI 7, которое на днях было приостановлено из-за технических проблем. Как сообщают наши коллеги из Android Authority, в компании заявили, что ошибки были исправлены и обновление устройств до One UI 7 будет возобновлено в ближайшее время....
Nvidia выпустила драйвер, в котором исправила 40 проблем и добавила поддержку GeForce RTX 5060 Ti Компания Nvidia выпустила графический драйвер GeForce Game Ready 576.02 WHQL. Он добавляет поддержку видеокарт GeForce RTX 5060 Ti с 16 и 8 Гбайт памяти. Свежая версия программного обеспечения также содержит один из самых больших за последнее время отчётов об исправленных ошибках. Источник изображ...
Каллас: США еще не использовали все инструменты для давления на Россию Глава европейской дипломатии Кая Каллас заявила, что США еще не использовали все инструменты для давления на Россию. Она допустила, что даже если Вашингтон откажется от посредничества в конфликте, Дональд Трамп продолжит возобновление отношений с Россией для заключения выгодных сделок....
ВСУ использовали запрещенный белый фосфор на поле боя Вооруженные силы Украины (ВСУ) в течение двух месяцев активно применяли фосфорные боеприпасы против наступающих российских войск....
159 уязвимостей в кибератаках использовали с начала года Согласно отчёту компании VulnCheck, в первом квартале 2025 года хакеры активно использовали 159 уязвимостей (CVE), что на 5% больше, чем в предыдущем квартале. Об этом сообщает CyberScoop. Уязвимости, или CVE (Common Vulnerabilities and Exposures), — это публично раскрытые недостатки в программном...
Google тихо исправила баг, замедлявший YouTube по всему миру — на работу сервиса в России это не повлияло Недавний баг YouTube заставлял видео в формате HD транслироваться в низком разрешении 144p или 360p. Это происходило даже при хорошем интернет-соединении. Ручное переключение на более высокое разрешение приводило к постоянной буферизации и не улучшало ситуацию. Источник изображения: Souvik Banerje...
Биатлонист Лапшин — о пропуске Азиады: «Нас использовали как козыри» Бывший российский спортсмен Тимофей Лапшин, выступающий за сборную Кореи, рассказал «СЭ», почему не выступал на Азиатских играх-2025. Федерация корейского биатлона...
ВСУ использовали ракеты словацкого производства при ударе по Макеевке Вооружённые силы Украины при обстреле Макеевки в ДНР, где погибла женщина и пострадала ещё одна, использовали ракеты словацкого производства, оснащённые шрапнелью, а также реактивные системы залпового огня. Читать далее...
Каллас заявила, что США использовали не все рычаги давления на Россию Украина и ее европейские союзники надеются, что США займут более жесткую позицию в отношении России, прежде чем отказаться от своих усилий по достижению мира, заявила AFP глава европейский дипломатии Кая Каллас....
ВСУ использовали дорожных рабочих в Сумской области как живой щит В ходе наступления на территорию Курской области ВСУ использовали рабочих, занятых в дорожной сфере, в качестве живого щита....
Миллиардер Сакс: западные НПО использовали Украину как кормушку Сакс отметил, что будучи самой коррумпированной страной в Европе, Украина позволила бы им экспроприировать миллиарды....
Сотрудники МВД Румынии использовали больничные для поездок в ДРК в составе ЧВК Министерство внутренних дел Румынии выявило, что 11 сотрудников брали отпуска по болезни, чтобы работать в составе частной военной компании в Демократической Республике Конго, где они служили инструкторами. Министерство внутренних дел Румынии провело проверку и обнаружило, что одиннадцать его сотр...
Преступники впервые использовали Масленицу для интернет-мошенничества В 2025 году киберпреступники в первый раз использовали тему Масленицы. К ней обычно не проводят распродажи, не устраивают акции с подарками и скидками, и в целом у праздника нет окраски события, так или иначе связанного с финансами, сообщила «Известиям» старший аналитик департамента защиты от цифр...
ВС РФ использовали 40 авиабомб ФАБ-500 для срыва провокаций со стороны Киева Российские войска вскрыли места скопления личного состава ВСУ в Сумской области и нанесли по ним более 40 ударов. Это было сделано, сообщили в Минобороны РФ, для предотвращения провокаций со стороны Киева перед переговорами между Россией и США....
ФСБ раскрыла, как гитлеровцы использовали подростков в военных целях Уточняется, что абвер активно использовал для разведки подростков, проживавших на временно оккупированной территории....
Кондиционер впервые использовали для охлаждения видеокарты GeForce RTX 4090 В эксперименте приняла участие видеокарта AORUS GeForce RTX 4090 WaterForce и кондиционер. Энтузиаст использовал радиатор от кондиционера Xiaomi KFR-35GW с эффективностью 12 000 BTU и размерами 76,5 на 26,8 на 55 см. Для соединения пришлось изменить охлаждающий блок. В результате в режиме простоя...
«Просто использовали»: как украинские кураторы обманом вербуют террористов Служба внешней разведки предупреждает, что для срыва переговоров между Москвой и Вашингтоном, прорабатывается Киевом и его кураторами серия терактов против дипломатических представительств России в странах Европы. Жертвы среди мирного населения? Когда они волновали Киев. К под...
Террористы в «Крокусе», помимо огнестрельного оружия, использовали ножи — СМИ Стали известны новые подробности прошлогоднего террористического акта в подмосковном «Крокус Сити Холле». Как оказалось, террористы использовали для убийства людей, в том числе, и холодное оружие....
ТАСС: ВСУ использовали иностранных наемников при обороне Горнальского монастыря В радиоэфире украинских военных, занимавших Горнальский Свято-Николаевский Белогорский монастырь в Курской области, зафиксированы переговоры на английском и испанском языках. Об этом ТАСС сообщили в российских силовых структурах....
Алаудинов: в ходе операции «Поток» ВС РФ использовали опознавательные знаки ВСУ Бойцы ВС РФ нанесли на форму синюю изоленту в ходе операции «Поток». Опознавательные знаки Вооруженных сил Украины (ВСУ) помогли военнослужащим российской армии проникнуть в тыл украинских формирований в Курской области....
Боевики ВСУ использовали храм в Курской области как опорный пункт Боевики Вооруженных сил Украины (ВСУ) использовали храм святого Архангела Михаила Курской области как опорный пункт. Об этом 6 апреля сообщается в Минобороны России.«Боевики киевского режима превратили храм в боевую позицию. Напротив алтаря устроили склад боеприпасов, а прямо из ворот запускали FP...
ЦБ выявил более 171 тыс. номеров телефонов, которые использовали мошенники Согласно статистике регулятора, с номеров, начинающихся на "8-800", в 2024 году было выявлено около 2 тыс. мошеннических звонков, когда как в 2023 году - 4,8 тыс....
Дандыкин: ВС РФ использовали уникальные методы, освобождая Курскую область По словам Дандыкина, освободить Курскую область удалось благодаря героизму бойцов и командиров ВС РФ....
Мошенники использовали дипфейк премьера Сингапура для продажи криптовалют Премьер-министр Сингапура Лоуренс Вонг предупредил соотечественников о том, что в соцсетях расходятся сгенерированные с помощью ИИ видео с ним. Злоумышленники, по словам премьера, используют их для рекламы продажи криптовалют или услуг по получению вида на жительство....
СМИ: В Австралии нейросеть полгода тайно использовали на радио в качестве ведущей Австралийская радиостанция CADA тайно использовала нейросеть вместо ведущей в эфире в течение полугода, сообщает издание Independent...
Билл Гейтс рассказал, какую философию воспитания использовали его родители Отец Билла Гейтса, Уильям Гейтс старший, придерживался философии воспитания, известной как «Любовь и Логика». Эта методика включает в себя установление четких границ для детей и их спокойное соблюдение с учетом эмпатии....
«РИА Новости»: ВСУ использовали белый фосфор против военнослужащих армии России В зоне специальной военной операции батальоны ВСУ в течение двух месяцев активно применяли фосфорные боеприпасы против наступающих российских войск. Об этом в интервью «РИА Новости» рассказал военнослужащий 60-й отдельной мотострелковой бригады с позывным «Киндер»....
SteamDB теперь позволяет отслеживать игры, чьи разработчики использовали генеративный ИИ Благодаря новому инструментарию аналитического сервиса, стало возможно не только найти в Steam проекты, которые созданы и рекламируются при участии искусственного интеллекта, но и подсчитать их количество....
Разработчики Call of Duty использовали ИИ для создания некоторых компонентов игры Компания Activision подтвердила использование генеративного ИИ при разработке внутриигровых ассетов — компонентов игры, которые использовались для Call of Duty: Black Ops 6.Это заявление было сделано после того, как игроки и СМИ заметили на платных загрузочных экранах игры артефакты, характерные д...
ТАСС: ВСУ использовали БПЛА для слежки за жителями оккупированного курского Гуево Жительница села Гуево в Суджанском районе Курской области Татьяна рассказала, что солдаты ВВСУ во время оккупации следили за действиями гражданских с помощью беспилотников....
Antiquity: английскую реку Темзу веками использовали для погребения покойных Британские ученые из Музея естественной истории в Лондоне выяснили, откуда на дне реки Темзы взялись сотни человеческих скелетов. Исследование опубликовано в научном журнале Antiquity....
Смартфоны Google Pixel использовали для мониторинга состояния инфраструктуры метрополитена Нью-Йорка Смартфоны Google Pixel могут позволить операторам метрополитена сэкономить огромные средства. В течение нескольких месяцев с сентября прошлого года несколько смартфонов Pixel регулярно использовались в четырех вагонах метро Нью-Йорка. фото Wired/Juan Maria Coy Vergara Управление город...
Какие уловки использовали мошенники, которые выманили под видом Брэда Питта $1,2 млн История одного мошенничества в романтических отношениях привлекла внимание мировых СМИ. 50-летняя француженка, рассказала, что потеряла $1,2 млн, попавшись на удочку мошенников, которые выдавали себя за Брэда Питта, используя фальшивые селфи, созданные искусственным интеллектом. После этого мошенн...
Apple раздаст очень редкие значки в честь юбилея Apple Watch В честь десятилетия Apple Watch компания анонсировала специальную награду — «Global Close Your Rings Day». Это уникальное цифровое достижение, которое будет выдано всем владельцам смарт-часов, закрывшим все три кольца активности 24 апреля.«Apple Watch изменили то, как люди думают о своей физическо...
Apple отложила запуск Apple Smart Home Hub из-за задержки с Siri, - Bloomberg Apple решила отложить запуск своего Apple Smart Home Hub из-за задержки со внедрением новых функций для Siri, сообщает журналист Bloomberg Марк Герман....
Godot обзаведется поддержкой Apple Vision Pro. Ее добавит в движок сама Apple Открытый движок Godot получит поддержку еще одной платформы. В Apple начали работать над внедрением в него поддержки операционной системы visionOS, лежащей в основе AR-гарнитуры Apple Vision Pro....
Инсайдер: Apple Vision Pro получит Apple Intelligence с новым обновлением в апреле Apple Vision Pro вскоре может получить обновление, которое принесет функции искусственного интеллекта Apple Intelligence, согласно новому отчету Bloomberg....
MacRumors: сложности с Apple Intelligence вынудили Apple изменить рекламу iPhone Технологический гигант Apple, по всей видимости, скорректировал свою маркетинговую стратегию для новой линейки iPhone 16 и других продуктов на фоне задержки запуска ключевых функций Apple Intelligence....
Apple расширяет возможности Apple Intelligence на новые языки и регионы Apple расширила функции Apple Intelligence на новые языки и регионы с выпуском iOS 18.4, включая приоритетные уведомления и поддержку Apple Vision Pro....
Apple анонсировала запуск ИИ Apple Intelligence на новых языках за пределами США Apple официально объявила о выпуске искусственного интеллекта Apple Intelligence в iOS 18. 4 в странах ЕС и других регионах. Об этом говорится на сайте компании....
Кризис в Apple Arcade: сервис был бы убыточным, если бы не интеграция с Apple One Apple Arcade, подписной сервис мобильных игр, оказался среди нескольких сервисов Apple, сталкивающихся с проблемами прибыльности и привлечения пользователей. Согласно последним отчетам, выплаты разработчикам постоянно сокращаются, а без интеграции в Apple One платформа, вероятно, была бы убыточной...
Apple Vision Pro получит обновление с Apple Intelligence: что нового в visionOS 2.4? По данным Bloomberg, Apple готовит обновление visionOS 2.4, которое добавит функции Apple Intelligence в гарнитуру Vision Pro. Ранее Apple Intelligence уже появились на iPhone, iPad и Mac, добавив умные уведомления, интеграцию ChatGPT в Siri и генерацию Genmoji. Теперь компания собирается перен...
К Apple подали ещё два иска за невыполненные обещания по ИИ-функциям Apple Intelligence Apple столкнулась с ещё двумя коллективными исками, связанными со срывом сроков выпуска функций ИИ-платформы Apple Intelligence. Как и в иске, поданном в марте, в них компания обвиняется в введении пользователей в заблуждение обещанием, что в смартфоне iPhone 16 будут присутствовать функции ИИ, ча...
Apple наконец разработала собственный 5G-модем — Apple C1 дебютировал в iPhone 16e После многих лет разработки Apple представила C1 — свой первый собственный 5G-модем для мобильных устройств. Он призван заменить модемы компании Qualcomm, которые до сих пор используются в большинстве смартфонов iPhone. Первым устройством Apple, получившим C1, стал iPhone 16e — новейша...
Apple не удается разработать неинвазивный глюкометр для Apple Watch, - Bloomberg Apple продолжает работать над технологией неинвазивного измерения уровня глюкозы для Apple Watch, но ее внедрение еще далеко в будущем....
Apple открыла доступ к Apple Maps для Android, но с некоторыми ограничениями Apple сделала Apple Maps доступной для пользователей Android, но есть один важный нюанс. Компания не выпустила отдельное приложение для этой операционной системы. Вместо этого она открыла вебсайт Apple Maps, который теперь можно использовать через мобильный браузер....
Apple готовит умные очки с Apple Intelligence, но без дополненной реальности Согласно свежей публикации журналиста Bloomberg Марка Гурмана (Mark Gurman), Apple активно работает над своими умными очками под кодовым названием N50. Устройство будет использовать искусственный интеллект Apple Intelligence для анализа окружающей среды, но без дополненной реальности. Источник изо...
Apple ответит в суде за промедления с запуском ИИ-функций Apple Intelligence На Apple подали в суд с обвинением в ложной рекламе, поскольку компания ввела пользователей в заблуждение, не сдержав обещание выпустить ряд функций платформы искусственного интеллекта Apple Intelligence в указанные сроки. Согласно иску, многие покупали iPhone 16 и другие устройства Apple, полагая...
Apple столкнулась с новой юридической атакой из-за заявления о том, что Apple Watch — углеродно-нейтральные Потребители подали иск против Apple, утверждая, что компания вводит в заблуждение, заявляя, что три модели Apple Watch являются «углеродно-нейтральными» и экологически чистыми. В жалобе, поданной в среду в федеральный суд Сан-Хосе, штат Калифорния, семь владельцев зеленых Apple Watch Series 9,...
Apple выиграла патентный спор и добилась ввоза в США смарт-часов Apple Watch Федеральный апелляционный суд США подтвердил решение Судебно-апелляционного совета по патентам по поводу того, что три патента компании AliveCor, связанные с датчиком контроля сердечного ритма, являются «непатентоспособными».В результате Комиссия по международной торговле (ITC) не может запретить...
Apple перестала обманывать пользователей и убрала утверждение, что Apple Intelligence «доступен сейчас» Похоже, что в последнее время традиционно агрессивный маркетинг Apple стал опережать реальные возможности компании, что сыграло с ней медвежью услугу. Apple была вынуждена прекратить указывать ИИ-функции Apple Intelligence как «доступные сейчас» после запроса Национального рекламного п...
Основой Apple Intelligence в Китае станут технологии Alibaba — от DeepSeek в Apple отказались Продажи iPhone в Китае идут на спад, отчасти в связи с тем, что Apple пока не удалось запустить на местном рынке функции на базе искусственного интеллекта Apple Intelligence, пишет ресурс 9to5mac. Но, как стало известно изданию The Information, компания Apple недавно договорилась о партнёрстве с к...
Apple назначила новых руководителей в подразделениях Apple Music и международной политики компании Apple проводит очередную волну реорганизации в руководстве - на этот раз в подразделениях Apple Music и глобальных делах, сообщает Bloomberg....
Кравец о победе «Куньлуня» над СКА: «Пришлось много терпеть. Ребята использовали практически все моменты» Главный тренер «Куньлунь Ред Стар» Михаил Кравец прокомментировал победу над СКА (6:4) в матче FONBET чемпионата КХЛ....
Кейн о вылете от «Интера»: «В футболе главное — реализация моментов, они использовали их лучше, чем «Бавария» В ответном матче мюнхенцы сыграли вничью в гостях с «Интером» (2:2, первая игра – 1:2). «Мы отдали все, чтобы победить. У нас было достаточно моментов в двух матчах. Пропустить два гола со стандартов сегодня было преступлением. Это полностью изменило ход событий. Мы были очень близки. В футболе г...
Apple придумала, как добавить Apple Intelligence в китайские iPhone Компания Apple официально заключила партнерство с Alibaba для внедрения генеративного ИИ во всех iPhone, предназначенные для китайского рынка. Об этом заявил председатель Alibaba Group Джо Цай на Всемирном саммите правительств в Дубае.По его словам, Apple рассматривала варианты сотрудничества с ра...
Apple представила приложение для просмотра 3D-видео на Mac с Apple Vision Pro Apple представила новое приложение Apple Immersive Video Utility, которое позволяет управлять 3D видео на Mac....
Apple представила базовый iPad 11-го поколения без Apple Intelligence Впервые за более чем два года на рынке появилась новая базовая модель планшета iPad. Apple только что анонсировала iPad 11-го поколения, но в отличие от всех новых продуктов, выпущенных Apple в последнее время (например, iPad Air), этот поставляется без Apple Intelligence. Модельный ряд планшетов...
Apple выпустила iOS 18.4: расширение Apple Intelligence и новые функции Компания Apple официально выпустила iOS 18.4, расширяя поддержку Apple Intelligence в Европейском Союзе и Индии. Обновление также добавляет поддержку новых языков, включая французский, немецкий, итальянский, португальский (Бразилия), испанский (Испания, Латинская Америка, США), японский, корейский...
Apple запустила онлайн-сервис под названием «Snapshot on Apple» «Snapshot on Apple» — это визуальный каталог известных личностей и контента с их участием, доступного в экосистеме Apple (от фильмов и сериалов до музыки и подкастов). На странице сервиса представлены две горизонтальные ленты с фотографиями звёзд, которые медленно прокручиваются автоматическ...
Visa предлагает Apple $100 млн за замену MasterCard в Apple Card Visa предлагает Apple $100 млн за право заменить MasterCard в качестве платежной системы для Apple Card, конкурируя с American Express и Mastercard за стратегически важное партнерство....
Apple приготовила сюрприз в честь 10-летия Apple Watch В честь 10-летнего юбилея функции «Кольца активности» и Apple Watch компания Apple анонсировала выпуск лимитированной цифровой награды «Всемирный день закрытия колец». Получить специальную награду пользователи смогут в приложении «Фитнес»....
Apple нашла две причины не выпускать дешёвые Apple Watch SE Компания Apple отложила планы по выпуску недорогих Apple Watch SE с пластиковым корпусом, пишет Bloomberg. Основные причины — неудачный дизайн и сложности с удешевлением производства.Изначально идея заключалась в создании более доступных и красочных смарт-часов, ориентированных на детей и подростк...
Google исправила ошибку в Chromecast (2-го поколения) и Chromecast Audio Google начала выпуск обновления для Chromecast (2-го поколения) и Chromecast Audio, которое устраняет проблему с ошибкой «Недоверенное устройство» при попытке использования функции Cast....
До очередной революции от Apple ещё много лет. Не стоит ожидать неинвазивный глюкометр в Apple Watch в ближайшее время Похоже, ожидать революции от Apple в сфере здравоохранения в ближайшее время не стоит. создано ChatGPT Как сообщается, компания пока далека от завершения разработки своего неинвазивного глюкометра для умных часов Apple Watch. Согласно ранним утечкам, над этим проектом купертинский гигант ра...
«Рейнджерс» использовали 1 из 7 попыток в большинстве против «Анахайма». У команды Лавиолетта 26-я реализация в НХЛ, в прошлом сезоне – 3-я «Рейнджерс» проиграли «Анахайму» (4:5 ОТ) в матче регулярного чемпионата НХЛ. Команда тренера Питера Лавиолетта реализовала лишь одну из семи попыток при игре в большинстве. Это сделал нападающий Мика Зибанежад в третьем периоде. Лидеры «Рейнджерс» сыграли пять и больше минут в большинстве в этом...
"Её использовали как пешку". Дочь Бена Аффлека перестала общаться с его бывшей женой Дженнифер Лопес 19-летняя дочь Бена Аффлека и Дженнифер Гарнер Вайолет перестала общаться с бывшей мачехой Дженнифер Лопес, с которой подружилась, когда Аффлек и Лопес поженились. Об этом сообщает Daily Mail со ссылкой на инсайдеров.Поводом для этого стало то, что Вайолет "почувствовала себя пешкой": она пришла к...
Apple будет использовать Apple Maps для обучения ИИ В этом месяце компания Apple обновила раздел своего сайта, посвящённый сбору и использованию изображений для функции Look Around в Apple Maps, аналогичной Street View от Google. В описании появился новый пункт, который сообщает, что с марта 2025 года Apple будет использовать собранные изображения...
Apple грозит судебный иск из-за задержек Apple Intelligence Apple оказалась в центре судебного разбирательства: компанию обвинили в ложной рекламе возможностей Apple Intelligence. Иск был подан в федеральный суд Сан-Хосе и требует компенсации для пользователей, которые приобрели устройства, поддерживающие Apple Intelligence. Истцы утверждают, что Apple...
Apple может внедрить Apple Intelligence в Китае Apple подтвердила сотрудничество с китайской компанией Alibaba для запуска функций Apple Intelligence на iPhone и других устройствах в Китае. Это стало необходимым шагом из-за строгих требований законодательства страны, регулирующего обработку данных и использование искусственного интелл...
Apple начала разработку нового 5G-модема Apple C2 Apple продолжает разрабатывать собственные 5G модемы для своих устройств, и, по слухам, компания уже работает над новым модемом C2. Он должен стать продолжением ранее анонсированного модема C1, который уже используется в iPhone 16E. Эта инициатива направлена на уменьшение зависимости от Qualcomm,...
Apple представила iPhone 16e с чипом A18 и Apple Intelligence Компания Apple официально анонсировала iPhone 16e — обновленный базовый смартфон, который пришел на смену SE 3-го поколения.Новинка получила 6,1-дюймовый OLED-дисплей со сканером Face ID в чёлке, чип A18 с 8 ГБ ОЗУ и поддержку Apple Intelligence. Из нового — камера на 48 Мп Fusion, поддержка спутн...
В украинской Раде: Российские лётчики в бою использовали преимущество перед F-16 в виде ракеты Р-37М, зная, что наземная ПВО ВСУ там не работала Теперь на Украине обсуждается вопрос: почему на опасном направлении не работала наземная ПВО в зоне выполнения задачи «штучным F-16»...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода....
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest....
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно...
«Что-то прогнило в Купертино». Джон Грубер заявил, что Apple обманула пользователей с анонсом Apple Intelligence и умной Siri в прошлом году Известный аналитик Джон Грубер (John Gruber) опубликовал пост под заголовком «Что-то прогнило в Купертино», отметив, что настоящее фиаско для Apple заключается в том, что в прошлом году, представив Apple Intelligence, компания фактически обманула пользователей. Фиаско зд...
Apple Intelligence добавят на Apple Vision Pro Скоро сервис Apple Intelligence будет доступен на гарнитуре дополненной реальности Vision Pro — новые возможности включают как уже знакомые функции, так и эксклюзивную опцию Create Memory Movie, доступную только на этой платформе. Напомним, что Apple позиционирует Vision Pro как устройство для про...
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал о проблеме. Что не учли при создании и улучшении WhatsApp* и как это может влиять на технику россиян — далее в материале.Что не так с WhatsApp* Разр...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари....
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года....
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai....
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставления видеодоказательства. Об этом сообщает портал Anti-Malware....
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba....
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеки Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость проявляется начиная с версии musl 0.9.13 и будет исправлена в готовящемся к п...
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибок и устранена уязвимость (CVE-2025-1094), в конце декабря задействованная в атаке на компанию BeyondTrust и Министерство финансов США. Проблема в...
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется с интернетом и подключается к серверам unitree.com, у него автоматически активируется функция удаленного доступа....
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием Stratpol генерал французской армии, кавалер ордена Почетного легиона Доминик Делавард. «Трамп не н...
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала 2000-х годов и была связана с тем, как браузеры отображают посещённые ссылки. Источник изображения: Solen Feyissa / Unsplash...
В США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативы Федеральная комиссия по связи (FCC) США планирует проголосовать по вопросу изучения альтернатив GPS, сообщил председатель ведомства Брендан Карр (Brendan Carr). Чрезмерная зависимость от этой технологии создаёт угрозу для страны, считает чиновник. Источник изображения: Ravi Palwe / unsplash.com...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце....
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах....
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуатируется злоумышленниками....
Во Франции признали уязвимость позиции США в украинском конфликте Позиция США по вопросу урегулирования украинского конфликта значительно слабее, чем у российской стороны. Такое мнение изданию Stratpol 12 апреля выразил генерал французской армии, кавалер ордена Почетного легиона Доминик Делавард....
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код....
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через неподписанные исправления микрокода на процессорах AMD — от Zen до Zen 4. Сама AMD только что подтвердила, что её новейшие чипы на архитектуре Ze...
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполнению кода при декодировании специально оформленного видео. Проблема проявляется в режимах SVC (Scalable Video Coding) и AVC (Advanced Video Coding),...
Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без их ведома. Исследования показали, что зараженные PDF-файлы, распространяемые через групповые чаты, становятся источником угрозы. Критической особенно...
В WinZip нашли уязвимость, позволяющую удалённо выполнить код В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. К счастью, разработчики уже подготовили соответствующий патч....
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в атаках с марта 2023 года....
Инновации в стиле Apple. Наушники Apple AirPods смогут переводить разговоры в реальном времени, но эта функция уже несколько лет работает в наушниках Google Pixel Buds Apple работает над новой функцией для AirPods, которая позволит наушникам переводить разговоры в реальном времени на другой язык. Об этом пишет Bloomberg со ссылкой на источники, знакомые с планами компании. Фото Apple Новая возможность появится в рамках обновления программного обеспечения...
Северокорейские хакеры нацелились на крипторазработчиков Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную JavaScript-малварь Marstech1 в целевых атаках на разработчиков....
F6: хакеры получили мощные киберинструменты Компания F6 представила свой первый отчет о киберугрозах в России и СНГ на 2024/25 год. Генеральный директор Валерий Баулин отметил, что за последние годы различные хакерские группы, включая прогосударственные, получили доступ к мощным киберинструментам, что может привести к серьезным проблемам. В...
Хакеры.RU. Глава 0х10. Перцептрон Для подписчиковЭто семнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры.RU. Глава 0х16. Код настоящего Для подписчиковЭто двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры.RU. Глава 0х17. Ответный ход Для подписчиковЭто двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры.RU. Глава 0х0F. Реинициализация Для подписчиковЭто шестнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры.RU. Глава 0х11. Руткит Для подписчиковЭто восемнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет удаленно изменять пароли администраторов....
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема присвоен критический уровень опасности (10 из 10)....
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязвимости присвоили код CVE-2025-30401.Эта уязвимость позволяет злоумышленникам обманом заставить пользователей открыть вредоносный файл. Проблема возни...
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт под названием Airborne позволяет злоумышленникам захватывать контроль над устройствами, что открывает возможность для подключения к любым гаджетам в...
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позволяет наглядно отслеживать на графиках нагрузку, потребление памяти и изменение частоты GPU, а также просматривать процессы, наиболее активно нагружающ...
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения привилегий и выполнения произвольного кода....
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику получить доступ к образам контейнеров и даже внедрить в них вредоносный код....
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей....
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-joined установки....
Хакеры.RU. Глава 0х14. Игра на опережение Для подписчиковЭто двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры атакуют приморский ретейл в предпраздничные дни Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак......
Хакеры.RU. Глава 0х15. Фантомы системы Для подписчиковЭто двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.......
Хакеры стали чаще атаковать Россиян Объем вредоносного трафика в России растет, и уже 12% интернет-запросов связаны с «нелегитимной активностью». Более половины из них приходится на ботнеты — сети зараженных устройств, используемых для кибератак, пишет коммерсантъ.Теперь в ботнеты все чаще включают не только IoT-гаджеты, но и арендо...
Хакеры.RU. Глава 0х12. Разорванные нити Для подписчиковЭто девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Северокорейские хакеры освоят ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусственного интеллекта. Подразделение получило название «Научно-исследовательский центр 227», и входить оно будет в Разведывательное управле...
Хакеры похитили у криптобиржи Bybit $1,46 млрд Криптобиржа Bybit подверглась взлому. Злоумышленникам удалось вывести более $1,46 млрд, сообщает Crypto News....
Хакеры.RU. Глава 0х13. Человеческий фактор Для подписчиковЭто двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры.RU. Глава 0х18. Конец файла Для подписчиковЭто заключительная глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры атаковали сайты госструктур Бельгии Группа хакеров атаковала несколько важных государственных сайтов Бельгии, сообщил телеканал RTBF.В частности, атаке подвергся правительственный сайт MyGov.be, обеспечивающий бельгийцам доступ к официальным документам....
Хакеры Bybit уже поменяли 1,2 миллиарда долларов на ETH на BTC Coinspeaker Хакеры Bybit уже поменяли 1,2 миллиарда долларов на BTC Генеральный директор Bybit Бен Чжоу поделился последними обновлениями о взломе биржи 1,4 миллиарда долларов. Чжоу написал в «X Post», что 68,5% украденных средств, примерно 960 миллионов долларов, все еще прослеживаются, в то врем...
Прорыв в квантовых технологиях: ученые из MIT использовали ниобий и титан для соединения квантовых компьютеров Ученые из MIT разработали технологию, соединяющую квантовые компьютеры с помощью световодов. Исследователи из Массачусетского технологического института создали систему, позволяющую различным сверхпроводниковым квантовым компьютерам обмениваться информацией о квантовых состояниях. Это достижение о...
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, которая уже применялась хакерами....
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в...
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с в...
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends International (AMI), которое используется многи...
В Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствами Исследователи безопасности компании ARMO обнаружили уязвимость в интерфейсе io_uring операционной системы Linux, которая может быть использована руткитами для незаметной работы в системе, обойдя в том числе передовое программное обеспечение безопасности. Руткит — вредоносное ПО, которое предназнач...
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Форумный тролль», APT-атакой, использовавшей цепо...
Уязвимость в OpenWRT: под угрозой программные оболочки в устройствах интернета вещей Проблема позволяет злоумышленникам подменять программные оболочки в роутерах и шлюзах безо всякой авторизации. Не исключено, что «баг» уже использовали в практических атаках....
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для атак на цепочку поставок. Согласно исследованию ArsTechnica, в каждом втором фрагменте кода, созданном с помощью 16 популярных больших языковых модел...
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-доступ на затронутых устройствах под управлением macOS....
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя. Эта старая атака строится на считывании цветов ссылок на страницах, что позволяет узнать, посещал ли человек тот или иной сайт ранее....
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить...
Эксперты: в каждом втором банковском приложении найдена серьёзная уязвимость Эксперты компании Solar Group обнаружили критические уязвимости в каждом втором исследованном ими банковском приложении, которыми пользуются россияне. Однако целью хакеров всё же являются компании.В более чем половине приложений были детектированы уязвимости высокой или средней степени критичности...
Apple теряет $1 млрд в год на Apple TV+ Apple терпит колоссальные убытки из-за снижения числа зрителей Apple TV+. Согласно последнему отчету The Information, потоковый сервис теряет около $1 млрд в год. Как сообщает источник, Apple TV+ сократил свой годовой бюджет на контент с $5 млрд, когда он только начал работу в 2019 году, до пример...
Хакеры угрожают безопасности 3,2 млн пользователям Google Chrome Более 3 миллионов пользователей Google Chrome получили предупреждение о взломанных расширениях Более трех миллионов пользователей Google Chrome получили предупреждение о 16 расширениях браузера, которые были взломаны хакерами. Эксперты по кибербезопасности призвали удалить эти расширения, так как...
RED Security SOC: хакеры атакуют ретейл перед 8 марта Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа......
Хакеры показывают игрокам в StarCraft II жуткие видео Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предупреждения. Пользователи жалуются, что видели в игре кадры реальных убийств, нацистскую символику, а также ролики с быстро мигающими огнями, которые мо...
Хакеры стали чаще атаковать фармацевтическую промышленность Количество кибератак на организации здравоохранения в первом квартале 2025 года увеличилось на 24% по сравнению с аналогичным периодом прошлого года. На фармацевтические компании пришлось 40% всех инцидентов, сообщают эксперты Positive Technologies и RED Security SOC....
В США хакеры получили доступ к персональным данным 3 млн человек По данным Newsweek, в США произошла утечка данных, в результате которой хакеры могли получить доступ к персональным данным около 3 млн человек. Издание ссылается на заявление в прокуратуру штата Мэн компании DISA Global Solutions, которая хранит данные о проверке достоверности персональных данных...
Хакеры прячут малварь в WordPress с помощью MU-Plugins Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения....
Хакеры взялись за «Роснефть» после атаки на «Лукойл» Российская нефтегазовая компания «Роснефть» за сутки стала второй организацией, на которую была совершена хакерская атака. Об этом сообщили сотрудники компании. Первая была — одна из крупнейших нефтегазовых компаний в мире «Лукойл». Читать далее...
Хакеры взламывают серверы PostgreSQL для майнинга криптовалюты Сотни компаний по всему миру столкнулись с масштабной кибератакой: хакеры взламывают плохо защищённые серверы PostgreSQL, чтобы использовать их мощности для добычи криптовалюты. По данным экспертов Wiz Threat Research, злоумышленники уже захватили более 1500 систем, развернув на них модифицированн...
Пропалестинские хакеры взяли на себя ответственность за кибератаку на X Пропалестинская хакерская группа Dark Storm Team взяла на себя ответственность за мощную кибератаку на социальную сеть X, произошедшую в понедельник, 10 марта....
Хакеры из Палестины взяли ответственность за атаку на соцсеть X Пропалестинская хакерская группа Dark Storm Team взяла на себя ответственность за масштабный сбой в работе социальной сети X (ранее Twitter), принадлежащей Илону Маску. Об этом 11 марта пишет издание Newsweek....
Китайские хакеры «безнаказанно» продолжили прослушивать телеком США В США снова возобновились инциденты, связанные со взломом китайскими хакерами телекоммуникационных сетей. В течение 2024 года кибергруппировка, известная как Salt Typhoon (Соляной Тайфун), продолжает «сидеть» в американском телекоме, несмотря на усилия спецслужб США.Китайские хакеры продолжают ата...
Хакеры начали использовать пасхальную тематику для обмана Россиян предупредили о новой схеме мошенников с пасхальной раздачей подарков Компания F6, специализирующаяся на борьбе с киберпреступностью, обнаружила несколько мошеннических Telegram-ботов, использующих пасхальную тематику для обмана пользователей. Злоумышленники предлагают «подарки» или «призы»...
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской модели достигла 40% от аудитории лидера рынка ChatGPT. К такой стремительной популярности не были готовы серверы: в середине недели компания ограничил...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гос...
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли привести к удаленному выполнению кода, оказались неполными и их можно легко обойти....
Уязвимость в пяти ресурсах для знакомств раскрыла 1,5 миллиона личных фотографий пользователей Исследователи обнаружили серьезную уязвимость в пяти ресурсах для знакомств, разработанных компанией M.A.D Mobile, таких, как сайты BDSM People и Chica, а также ЛГБТ-приложения Pink, Brish и Translove. В результате утечки около 1,5 миллиона личных фотографий пользователей, включая откровенные изоб...
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при переходе по специально подготовленной ссылке в документе или при срабатывании определённого события во время работы с документом. Проблеме присво...
Обнаружена опасная уязвимость в YouTube: как исследователи спасли миллионы email-адресов Команда экспертов по кибербезопасности Brutecat и Nathan выявила критическую уязвимость в системе YouTube, которая ставила под угрозу приватность миллионов пользователей. Ошибка позволяла злоумышленникам получить доступ к email-адресам, связанным с аккаунтами платформы. Особую опасность это предст...
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере. Источник изображения: mozilla.org...
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщиками услуг резервного копирования и аварийного восстановления. Ошибка была связана с подделкой запроса со стороны сервера (SSRF) и могла и...
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая защита стандартной опции позволяет злоумышленникам угнать практически любой популярный южнокорейский автомобиль за считанные минуты с помощью специаль...
Хакеры атакуют сайты продажи билетов в преддверии 8 Марта Перед Международным женским днем российские сайты продажи билетов на культурные мероприятия подверглись хакерским атакам, пишет РИА «Новости»....
Иностранные хакеры совершили атаку сайт консульского департамента МИД РФ Зарубежные хакерские группировки предпринимают попытки атаковать сайт консульского департамента МИД РФ, отвечающего за выдачу электронных виз в Россию. Об этом сообщили в российском дипломатическом ведомстве....
Хакеры атаковали европейских политиков через приглашения на дегустацию вин Хакерская группировка APT29 запустила новую фишинговую кампанию, нацеленную на европейских дипломатов. По данным Check Point Research, с января 2025 года злоумышленники используют поддельные приглашения на дегустацию вин, чтобы распространять два вредоносных ПО: GRAPELOADER и обновлённый WINELOADE...
Российские хакеры взломали сотни тысяч счётчиков ЖКХ на Украине Более 800 000 счётчиков электричества, обсуживающих жителей Украины, оказались под контролем российских хакеров, сообщает «Газета.ru» со ссылкой на экс-хакера Павла Ситникова, коллеги которого не намерены использовать доступ к приборам учёта во вред мирному населению....
ФБР: в 2024 году хакеры похитили у пользователей 16,6 млрд долларов По данным ФБР, в 2024 году киберпреступники похитили у пользователей рекордную сумму — 16,6 млрд долларов США. Это на 33% больше, чем в предыдущем году....
Открываем прием предзаказов на бумажную версию книги «Хакеры.RU» Хорошие новости: мы начинаем прием предварительных заказов на печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями! «Хакеры.RU» — книга об эпохе, когда интернет казался бесконечным миром возможностей, а хакинг — способом найти себя....
Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько часов после обнародования информации о баге....
Хакеры 1,5 года оставались незамеченными в сети российской госорганизации Центр исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружил атаку на сети неназванной российской госорганизации хакерской группировкой Erudite Mogwai (Space Pirates), начавшуюся более полутора лет назад. В течение этого времени злоумышленники собирали конфиденциальные д...
Китайские хакеры взламывают старые маршрутизаторы Juniper Networks Специалисты из компании Mandiant обнаружили серию кастомных бэкдоров, которые были установлены на старые маршрутизаторы компании Juniper Networks, работающие под управлением Junos OS....
ГК «Солар»: азиатские хакеры 1,5 года шпионили за российским ведомством Центр исследования киберугроз Solar 4RAYS ГК «Солар» обнаружил атаку азиатских злоумышленников, которые 1,5 года скрывались......
Хакеры вывели из строя культовый сайт с мемами 4chan Популярный имиджборд 4chan столкнулся с серьезными проблемами в работе, начиная с вечера понедельника, 14 апреля, что, предположительно, вызвано хакерской атакой....
Пропалестинские хакеры взяли на себя ответственность за атаку на соцсеть X Пропалестинская группировка хакеров взяла ответственность за масштабный сбой в работе соцсети X, сообщает издание Newsweek....
Хакеры взломали форум 4chan и слили данные модераторов Это произошло 15 апреля. В открытый доступ утекли почты, переписки и даже исходный код знаменитого анонимного имиджборда. Среди админов были люди с почтой на доменах госучреждений США. Что ещё известно о взломе и почему он может стать концом целой эпохи в интернете? Рассказываем. Что такое 4chan 4...
Хакеры увеличили атаки на магазины косметики в девять раз за неделю Хакеры стали в девять раз чаще интересоваться интернет-магазинами косметики в первую неделю марта, заявил глава направления WAF ГК «Солар» Алексей Пашков...
Хакеры начали чаще проводить кибератаки с подменой SIM-карт Эксперт рассказала о росте числа кибератак с использованием подменной SIM-карты В России участились случаи подмены сим-карт, что связано с ростом использования двухфакторной аутентификации и криптовалютных кошельков. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», пояснила, что та...
Хакеры заразили ботнетом Ballista тысячи роутеров TP-Link Сообщается о запуске хакерами новой кампании ботнет-атак, направленной на роутеры TP-Link, в результате которой было заражено более 6000 устройств....
Хакеры бьют по точкам // Кибератаки становятся более избирательными Количество DDoS-атак в первом квартале 2025 года выросло более чем вдвое по сравнению с аналогичным периодом прошлого года, особенно досталось онлайн-букмекерам. Несмотря на увеличение киберугрозы, связанной с DDoS-запросами, аналитики отмечают тенденцию к снижению пиковых значений по мощности так...
ФБР: Крупнейшую в истории кражу криптовалюты совершили хакеры из КНДР Федеральное бюро расследований США обвинило хакеров КНДР в краже 1,5 миллиарда долларов у криптовалютной биржи Bybit....
Хакеры набросились на российскую медицину. Под главным ударом фармацевтика Количество кибератак на организации здравоохранения значительно возросло в I квартале 2025 г., показав прирост на 24% относительно того же периода 2024 г. Основными целями злоумышленников стали персональные данные пациентов и сотрудников, а также требования выкупа. Специалисты по кибербезопасности...
Хакеры внедрили новую схему работы: шантаж как услуга Аналитики департамента киберразведки F6 Threat Intelligence выявили в даркнете очередную партнерскую программу под названием Anubis. На первый взгляд она напоминает распространенные схемы распространения шифровальщиков по модели Ransomware as a Service (RaaS), однако среди предложений, специалисты...
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте обнаружили специалисты «Лаборатории Касперского»....
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор......
В новом интерфейсе One UI 7 найдена уязвимость, которая раскрывает данные из Защищённой Папки: вот как это исправить В смартфонах Samsung под управлением One UI 7, нашими коллегами из Sammobile была обнаружена серьезная проблема безопасности, которая затрагивает функцию Защищённая Папка. Уязвимость позволяет содержимому Галереи, находящемуся в Защищенной Папке, становиться доступным за ее пределами через автомат...
Александр Семак намерен судиться с кинокомпанией «Русское» из-за своего портрета с траурной лентой в сериале «Склифосовский». Фото использовали без согласия экс-игрока, серия вышла в 2014-м Экс-хоккеист готовит судебный иск к правообладателю сериала «Склифосовский» кинокомпании «Русское». В начале 16-й серии 3-го сезона сериала в сцене с поминками отца главного героя была использована фотография Александра Семака. Портрет обрамили траурной лентой, а перед ним выставили рюмку с бесцве...
Взломана криптобиржа Bybit — хакеры украли почти 1,5 миллиарда долларов Криптобиржа Bybit лишилась сразу 1,46 миллиарда долларов в результате самого масштабного преступления в истории криптовалют....
Хакеры из КНДР злоупотребляют малоизвестной функцией дистанционного управления в Zoom Группировка Elusive Comet использует малоизвестную функцию Remote Control в Zoom, чтобы получить контроль над компьютером жертвы, установить вредоносное ПО и похитить криптовалюту....
Хакеры используют поддельный код GitHub для кражи вашего биткойна: Kaspersky Код Github, который вы используете для создания модного приложения или исправления существующих ошибок, может быть использован для кражи вашего биткойна (BTC) или других крипто -активистов, согласно отчету Kaspersky. Github является популярным инструментом. Среди разработчиков всех типов, но тем б...
Азиатские хакеры Erudite Mogwai 1,5 года шпионили за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили атаку хак-группы Erudite Mogwai, которая 1,5 года скрывалась в сети неназванной российской госорганизации и собирала конфиденциальные данные. Злоумышленники прятались в системе контроля и управления доступом (СКУД, в нее вхо...
Северокорейские хакеры стояли за крупнейшей крипто -кражей всех времен » Аналитическая фирма Arkham Intelligence заявила, что Lazarus Group северной Кореи отставала от Bybit в размере 1,46 миллиарда долларов. В более раннем посте на платформе социальных сетей X Аркхэм предложил щедрость в 50 000 токенов ARKM для всех, кто мог идентифицировать злоумышленников для пятнич...
Хакеры начали использовать Teams и другие инструменты Windows для кибератак Портал Techradar сообщил, что недавнее исследование компании Trend Micro в области кибербезопасности обнаружило новую атаку, использующую социальную инженерию и уязвимости в Microsoft Teams.Злоумышленники применяют метод имперсонизации — мимикрируют под частных пользователей сервиса Microsoft Team...
Хакеры взломали Oracle Health — данные пациентов из больниц США под угрозой Oracle Health, которая помогает больницам хранить данные пациентов, сообщила о крупной утечке информации. Неизвестный хакер проник в старые серверы компании и украл личные данные людей из американских больниц. Теперь ФБР расследует этот случай.Oracle Health раньше называлась Cerner — это сервис, г...
Отбеленные хакеры // Деятельность тестировщиков IT-систем предложено узаконить подробнее В Совете федерации предлагают Минцифры ряд мер для легализации работы «белых хакеров» — специалистов по поиску уязвимостей в IT-системах за вознаграждение. Например, там видят целесообразным ввести в регулирование «инициативную» форму их сотрудничества с владельцами IT-систем, которая позволит исс...
Китайские хакеры продолжали атаковать телеком-компании США — в жертвах Cisco Несмотря на санкции и внимание властей, китайская хакерская группа Salt Typhoon продолжает взламывать телекоммуникационные сети. По данным Recorded Future, с декабря по январь хакеры атаковали пять телеком-компаний и интернет-провайдеров по всему миру, включая две в США, а также более десяти униве...
За первый квартал 2025 года хакеры украли $1.67 млрд в криптовалюте На фоне повсеместного развития и популяризации криптовалют зафиксирован и рост преступной активности, связанной с цифровыми активами, особенно в плане стоимости украденных средств....
Хакеры стали чаще использовать DDoS-атаки против россиян Провайдер ИТ-инфраструктуры Selectel сообщил о резком росте числа DDoS-атак в России во второй половине 2024 года. С июля по декабрь компания заблокировала более 80 000 атак — в 2,6 раза больше, чем в первом полугодии. В среднем каждый месяц происходило 13 000 атак, причем самые высокие показатели...
Хакеры стали уделять больше внимания взлому менеджеров паролей В попытках взлома учётных записей киберпреступники всё чаще нацеливаются на менеджеры паролей — ПО этого типа является объектом для четверти всех вредоносов, сообщили эксперты по кибербезопасности из компании Picus Security....
Хакеры помогли ВС РФ уничтожить одно из крупнейших производств FPV-дронов в Киеве ВС РФ уничтожили одно из крупнейших производств FPV-дронов для ВСУ в Киеве, получив информацию от российских хакеров из Службы специальных сетевых операций. Хакеры взломали личные компьютеры руководителей компании и передали координаты для удара «Искандером», сообщает Mash....
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как теперь предупреждают специалисты, эту проблему уже эксплуатируют хакеры....
Взлом WhatsApp и Telegram: как хакеры проникают в мессенджеры без вашего ведома Теперь, чтобы ваш смартфон оказался под угрозой, не нужно нажимать на подозрительные ссылки или скачивать сомнительные файлы. Современные атаки с нулевым кликом позволяют хакерам получить доступ к устройству без какого-либо взаимодействия со стороны пользователя. Как работает атака без кликов? Ат...
Хакеры используют онлайн-конвертеры для кражи личных данных россиян Депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин предупредил о новой киберугрозе: злоумышленники массово используют онлайн-конвертеры для распространения вирусов и кражи данных....
Иранские хакеры создали суперботнет, тысячами поражающий видеорегистраторы и IP-камеры Новый вредоносный ботнет под названием Eleven11bot, который уже заразил более 86 тыс. интернет-устройств, в основном это камеры безопасности и сетевые видеорегистраторы. С помощью новой вредоносной программы Eleven11bot уже были совершены и другие кибератаки, они были направлены на поставщиков тел...
Хакеры слили в сеть секс-видео актера Павла Деревянко У актера Павла Деревянко взломали аккаунт в Telegram. Хакеры слили в сеть его интимное видео с девушкой и успели развести некоторых друзей актера на деньги, пишет Mash....
Хакеры атаковали сайт "Диктанта Победы" в 39 раз слабее в 2025 году Глава центра противодействия кибератакам Solar JSOC группы компаний "Солар" Владимир Дрюков сообщил, что всего на сайт совершили две значительные DDoS-атаки...
Хакеры скомпрометировали управление Минфина США и провели в системах много месяцев Управление контролера денежного обращения Министерства финансов США сообщило, что пострадало от серьезного киберинцидента. Неизвестные злоумышленники более года имели доступ к конфиденциальным данным финансового надзора....
Чаще всего в прошлом году хакеры атаковали транспортную отрасль Об этом пишет РИА «Новости», ссылаясь на исследование центра противодействия кибератакам Solar JSOC....
Хакеры заявляют, что украли у Oracle 6 млн записей. В компании отрицают взлом Хакеры утверждают, что похитили 6 млн записей с федеративных SSO-логин-серверов Oracle Cloud. Представители компании отрицают факт взлома и заявили, что клиенты не пострадали....
«Ситилинк» запускает продажи планшетов Apple iPad Air М3 и Apple iPad A16 Новые планшеты Apple стали доступны для покупки в «Ситилинк». iPad Air получил новый чип Apple M3 и поддержку Apple Intelligence......
Хакеры заработали на Bybit // Как атака на одну из крупнейших криптобирж повлияет на рынок Хакеры смогли похитить больше $1 млрд с одной из крупнейших криптобирж. Глава Bybit Бен Чжоу заявил, что один из кошельков был скомпрометирован. В результате злоумышленники смогли похитить монеты Ethereum. Изначально ущерб оценивался в $1,5 млрд, но после сообщения валюта резко начала дешеветь, и...
Хакеры под видом российских судебных приставов рассылают усовершенствованные вредоносные программы Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новую мощную волну фишинговой кампании с использованием трояна удаленного доступа DarkWatchman RAT. Вредоносные письма, замаскированны под официальные уведомления от судебных приставов. В марте 2025 г. вирус уже...
Эксперты назвали 3 главных ошибки, из-за которых хакеры крадут пароли пользователей Современные киберпреступники все чаще проводят атаки на обычных пользователей, надеясь получить персональные данные. Кража паролей — один из самых распространенных методов взлома. Как избежать основных ошибок, из-за которых хакер может получить доступ к паролю пользователя? Открытие ненадежных фай...
Хакеры больше года перехватывали и читали письма сотни банковских регуляторов США Больше года хакеры отслеживали электронную переписку чиновников США и имели доступ к конфиденциальной финансовой информации. Утечка была обнаружена только после того, как злоумышленники смогли прочитать примерно 150 тыс. писем....
Минус $1,5 млрд: Хакеры совершили крупнейшую кражу в истории криптовалютного рынка Криптовалютная биржа Bybit стала жертвой крупнейшей в истории кражи цифровых активов. Хакеры похитили $1,46 млрд, получив доступ к одному из офлайн-кошельков Ethereum, принадлежащих бирже. Об этом сообщил генеральный директор Bybit Бен Чжоу, пишет Bloomberg....
Хакеры сохраняют доступ к пропатченным устройствам FortiGate с помощью символических ссылок Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN даже после исправления исходной уязвимости....
Хакеры усилили DDoS-атаки на Россию. Особенно досталось ИТ, телекому и букмекерам DDoS-атак в I квартале 2025 г. выросло более чем вдвое по сравнению с аналогичным периодом 2024 г., особенно досталось бизнесу из сфер ИТ- телекома- и онлайн-букмекерам. Несмотря на увеличение киберугрозы cредняя продолжительность таких атак заметно упала — с 71,7 мин. до 11,5 мин., еще больше сни...
Хакеры атаковали IT-инфраструктуру ЛУКОЙЛа // Роскомнадзор зафиксировал крупную атаку на компанию IT-системы ЛУКОЙЛа (MOEX: LKOH) 26 марта подверглись кибератаке. Так, сотрудники московских офисов компании столкнулись с трудностями в работе персональных компьютеров, а на ряде АЗС была недоступна оплата банковскими картами. Эксперты считают, что речь может идти о вирусе-вымогателе, шифрующем да...
Хакеры из дерзкой группировки Hellсat стали жертвами собственных троянов-инфостилеров Группировка Hellcat оказалась в центре расследования KELA, которое раскрыло реальные личности двух ключевых фигур под никами Rey и Pryx. Несмотря на технологическую продвинутость оба участника в итоге стали жертвами тех же инфостилеров, на которых они сами полагались в своей киберпреступной деятел...
«Лукойл» атаковали хакеры: в офисах возник коллапс, на АЗС невозможно расплатиться картой Российская нефтяная компания «Лукойл» столкнулась с серьезными проблемами в работе информационных систем после масштабной хакерской атаки. На ликвидацию последствий взлома может уйти несколько дней....
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign процессоров AMD Zen 5. Эта уязвимость затронула процессоры на архитектуре Zen всех поколений — обновления для моделей от Zen 1 до Zen 4 вышли р...
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления......
StormWall: в I квартале 2025 года хакеры усилили DDoS-атаки на API российских компаний По данным аналитического центра StormWall, в I квартале 2025 г. хакеры продолжили запускать DDoS-атаки на российские компании......
Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и......
Подготовка к летнему сезону: хакеры начали атаковать сайты фитнес-клубов и свадебных услуг В преддверии майских праздников и приближающегося лета (а значит — подготовки к пляжному периоду и сезону свадеб)......
Клиенты массово бегут с крупной криптобиржи, с которой хакеры увели валюту на 1,5 млрд долларов Хакеры опустошили криптокошелек Bybit, второй по величине криптовалютной биржи в мире. Кражу Ethereum на сумму, эквивалентную полутора миллиардам долларов, называют «крупнейшей единовременной цифровой кражей в истории»....
Северокорейские хакеры атакуют разработчиков на Python и JavaScript, подсовывая троян под видом соревновательного теста В первую очередь, злоумышленников интересуют разработчики, занятые в сфере web3, в особенности на языках, часто используемых для создания веб-приложений....
Миллион россиян под ударом. В Keenetic гигантская утечка – хакеры украли огромные массивы паролей к Wi-Fi Keenetic допустила утечку персональных данных россиян. В ходе хакерской атаки произошла утечка пользовательской информации, которая открывает киберпреступникам широчайший простор для незаконной деятельности, вплоть до прямого подключения к сетям. В самой Keenetic утечку признают, но не считают ее...
Хакеры нашли и эксплуатировали брешь в «Великом китайском файрволе» — её не удалось залатать с первой попытки Группа из восьмерых учёных и специалистов в области кибербезопасности обнаружила уязвимость Wallbleed в системе «Золотой щит», также известной как «Великий китайский файрвол». С 2021 года они постоянно эксплуатировали её в стремлении изучить механизмы работы системы, информ...
Хакеры украли из кадровой компании в США данные банковских карт и страховок более 3,3 миллионов человек Утечка данных в американской компании, занимающейся проверкой сотрудников, привела к утечке личных данных более 3,3 млн человек. Руководство компании DISA Global Solutions, занимающаяся проверкой биографических данных и тестированием на наркотики, заявило том, что стала жертвой кибератаки. В резул...
После 8 марта хакеры запустили новую фишинговую атаку, направленную на сотрудников российских компаний Эксперты «Нейроинформ» выявили очередную разновидность фишинга с целью проникновения в инфраструктуру российских......
Ripple NPM Package xrpl.js, нацеленная на хакеры с задним ходом, который крадет частные ключи Официальный пакет Ripple Package xrp (XRPL), пакет NPM, был скомпрометирован изысканными злоумышленниками, которые установили бэкдор для извлечения крипто -клавиш, получая доступ к частным кошелькам. Ripple обнаружил нарушение, когда пять новых пакетов были добавлены в репозиторий xrp Ledger (XRPL...
Хакеры окончательно взломали активацию Windows: метод TSforge раз и навсегда патчит хранилище токенов Несмотря на множество критических замечаний в адрес Windows, ОС этого семейства остаются самыми популярными в мире. Они платные, но существуют и способы активировать продукцию Microsoft бесплатно, то есть пользоваться этими программами по-пиратски. Одна из мощнейших утилит для этих целей получила...
Хакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делать На протяжении последних восьми лет злоумышленники эксплуатируют уязвимость в Windows, связанную с обработкой ярлыков .LNK, для скрытого распространения вредоносного ПО. Этот метод активно применяли различные хакерские группировки для атак на государственные предприятия и организации финансового се...
Китайские хакеры Salt Typhoon атаковали организации по всему миру через сетевые устройства Cisco Хакерская группировка «Соляной тайфун» (Salt Typhoon) продолжает атаковать мировые телекоммуникационные сети, игнорируя международные санкции и активное освещение в СМИ. С декабря 2024 года по январь 2025 года злоумышленники активно эксплуатировали уязвимости сетевого оборудования Cisc...
Хакеры разошлись в признаниях // Часть фигурантов «дела REvil» взяла на себя вину в киберпреступлениях, другая — нет В Санкт-Петербурге начались слушания по второму делу в отношении четверых фигурантов, которых следствие обвинило в кардинге и связях с хак-группой REvil. В октябре прошлого года им вменили еще один уголовный состав, связанный с неправомерным доступом к компьютерной информации. В отличие от своих п...
Северокорейские хакеры украли у биржи Bybit рекордные $1,5 млрд. Вспоминаем самые крупные криптовзломы в истории В феврале 2025 года криптовалютная биржа Bybit столкнулась с крупнейшим взломом в истории индустрии — хакеры похитили цифровые активы на сумму $1,5 млрд. Массивные кражи в криптоиндустрии случаются каждые несколько месяцев, и с каждым разом суммы украденных средств только растут. В этой статье мы...
Долиной вернули квартиру, которую она продала мошенникам А вот покупательнице, которая заплатила за эту недвижимость, теперь придется возвращать деньги через обманщиков. Это почти невозможно....
По мнению Wells Fargo, из-за торговой войны, которую ... Аналитики Wells Fargo полагают, что доллар США может стать одним из победителей в торговой войне, которую начал президент Дональд Трамп. Опасения по поводу последствий плана Трампа по повышению пошлин вызвали беспокойство на финансовых рынках по всему миру. В результате, в этом году курс доллара и...
ВСУ ударили по газоизмерительной станции «Суджа», через которую газ шел в ЕС ВСУ атаковали газоизмерительную станцию (ГИС) «Суджа», расположенную на границе Курской и Сумской областей. Об этом сообщают telegram-каналы. Читать далее...
Мудрость, которую стоит усвоить на рынке криптовалют В последнее время рынок криптовалют привлек внимание не только инвесторов, но и стал ареной для эмоциональных колебаний и спекулятивных рисков. Дмитрий Голубовский, аналитик компании "Золотой Монетный дом", поделился своим мнением с Moneytimes.ru о влиянии эмоций на инвестиционные решения в этой с...
Агент раскрыл сумму, за которую пошел на теракт в Балашихе Задержанный за убийство генерал-лейтенанта Генштаба ВС РФ Ярослава Москалика агент украинских спецслужб Игнат Кузин рассказал, как готовил теракт, заявила представитель СК России Светлана Петренко. Видео опубликовано в официальном канале ведомства....
Назвали сумму, на которую увеличится пенсия пензенских пенсионеров Назвали сумму, на которую увеличится пенсия пензенских пенсионеровЭто касается получателей социальных пенсий. Сейчас расскажем подробнее.Стало известно, что получатели социальных пенсий получат прибавку. И эту сумму начислят уже с 1 апреля 2025г. Хотим напомнить, что индексация составит 14 75%, со...
Что за резолюция ООН по Украине, которую впервые за три года одобрила Россия Совет Безопасности ООН (Совбез ООН) принял разработанный США проект резолюции по Украине "Путь к миру", пишут "Ведомости". Этот документ в своем роде уникален. Во-первых, он очень лоялен по отношению к России. Во-вторых, это первая за три года принятая Совбезом ООН резолюция по Украине. На все ос...
Кто такая Ксения Карелина, осужденная за госизмену, которую обменяли в США? 10 апреля состоялся обмен заключенными между Россией и Соединенными Штатами. Карелину помиловали накануне....
Виктория Дайнеко впервые показала дочь, которую скрывала 9 лет Дебют Елизаветы состоялся на сцене популярного шоу — девочка выступила перед зрителями вместе с мамой....
Что такое рецессия, которую прогнозируют аналитики из-за действий Трампа Экономическая политика Трампа – торговые войны, "рыночная резня" и "международный экономический шторм" – может спровоцировать глобальную рецессию. Из-за риска рецессии уже обвалились фондовые рынки по всему миру, пишет РБК. Рассказываем, что такое рецессия, простыми словами. По сути, рецессия –...
Скончалась журналистка Наталья Балякина, которую обвиняли в вымогательстве Журналистка Наталья Балякина, находившаяся под домашним арестом по делу о вымогательстве 500 тыс. рублей у председателя городской думы города Чайковский в Пермском крае, скончалась 10 апреля. Читать далее...
Названа сумма, которую Европа потратила на закупку оружия в США Американский военно-промышленный комплекс переживает бум в связи украинским конфликтом. Генерал Кристофер Каволи, главнокомандующий Объединёнными вооружёнными силами НАТО в Европе, заявил, что продажи американского оружия выросли в семь раз (на 600%), а европейские заказы достигли астрономической...
Хакамада прокомментировала вечеринку в Savoy, которую сорвали силовики Общественный деятель Ирина Хакамада не подтвердила, что была приглашена в качестве диджея на вечеринку в отеле Savoy, куда накануне пришли с рейдом силовики. Госпожа Хакамада заявила, что присутствовала там в качестве гостьи....
Суд отклонил иск украинки, которую не пустили в Россию из-за записей в телефоне Суд отклонил иск украинки, которую в аэропорту Шереметьево не пустили в Россию из-за дискредитирующих российских военных записей в телефоне. Читать далее...
Захарова: помощь ЕС Украине идёт на музыку, под которую он умирает Средства, которые европейские страны выделяют Киеву, «идут на музыку, под которую Европейский союз дружно помирает», заявила официальный представитель МИД России Мария Захарова. Читать далее...
Появилась еще одна страна, в которую можно попасть без визы Президент РФ Владимир Путин и султан Омана Хайсам бен Тарик Аль Саид во время переговоров договорились об отмене для туристов визового режима между двумя странами. Об этом сообщили в Кремле.Читать далее...
Как выглядит квартира Пинчук, которую она купила для детей сама В 2022 году блогерша исполнила мечту и купила квартиру. Муж поддержал ее в решении обзавестись недвижимостью, но только на словах, а не финансово....