12.03.2025 15:12 
new91.ru
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры
Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в браузерном движке Webkit, которая активно эксплуатируется злоумышленниками. Источник изображения: Florian Olivo/unsplash.com
Читайте полный текст на 3dnews.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалась в «чрезвычайно изощренных» атаках....
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных кибератаках, отдельно направленных на определенные устройства. Сотрудники Apple подчеркивает, что это дополнительная заплатка к уязвимости, которую уж...
Microsoft исправила уязвимость нулевого дня и 134 других бага в своих продуктах Microsoft представила апрельское обновление, устраняющее 134 уязвимости в своих продуктах, включая одну активно используемую хакерами брешь нулевого дня. Этот ежемесячный пакет безопасности стал важным событием для пользователей Windows, так как одна из ошибок уже эксплуатировалась киберпреступник...
В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, и развёртывать на компьютерах жертв вредоносное ПО....
Apple исправила уязвимость в Passwords, которая подвергала пользователей опасности три месяца Apple исправила уязвимость в приложении Passwords в выпуске обновления iOS 18.2, которая существовала в течение трёх месяцев с момента выхода iOS 18, подвергая пользователей опасности и оставляя их без защиты от фишинговых атак, сообщил ресурс 9to5Mac. Исправление было сделано ещё в декабре, но Ap...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апр...
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS....
В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая по...
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля....
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом заставляя жертв просматривать вредоносные файлы в проводнике (Windows Explorer)....
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа....
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов....
В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая позволяет мошенникам отправлять пользователям вредоносное ПО...
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя......
В драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров....
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы....
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО....
В Google Chrome нашли критическую уязвимость — CVE-2025−4609 Центр интернет-безопасности (CIS) сообщил о критической уязвимости в браузере Google Chrome, которая может позволить злоумышленникам выполнять произвольный код на компьютере пользователя. Проблема, обозначенная как CVE-2025−4609, связана с недостаточной проверкой данных в компонентах браузера, что...
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах....
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для кражи данных и кибершпионажа....
Северокорейские хакеры использовали американские компании Shell для взлома разработчиков криптографии Хакеры Северной Кореи создали предприятия в Соединенных Штатах, подвергают клиентов на свои веб-сайты и зарабатывая свои компьютеры крипто-увольнением вредоносной программы. Фальшивые компании были зарегистрированы под названием бизнеса и даже имели арендную недвижимость, связанную с их регистраци...
«Солар»: в 2024 г. хакеры в три раза чаще использовали скомпрометированные учетные записи Больше трети (37%) успешных кибератак на российские компании в 2024 г. начинались с компрометации учетных данных сотрудников.......
Google устранила две опасные уязвимости в Android, которые хакеры уже вовсю использовали Google выпустила экстренный патч для Android, устраняющий две уязвимости нулевого дня, которые, по данным компании, уже могут использоваться хакерами в реальных атаках. Атаки возможны благодаря повышению привилегий в устройствах и не требуют от пользователей каких-либо действий. Источник изображен...
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon....
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и «чрезвычайно сложных атаках», нацеленных на владельцев iPhone....
Apple устранила уязвимость в модеме C1, позволяющую перехватить трафик Apple выпустила обновление iOS 18.5 для iPhone, которое включает не только новые функции, но и важные улучшения безопасности. Одним из главных изменений стало исправление серьезной уязвимости в модеме C1, который был внедрен с выходом iPhone 16e. Эта уязвимость позволяла хакерам перехватывать сете...
Уязвимость в системе Apple Find My открыла пусть к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры AirTag. Но, несмотря на принятые производителем меры защиты, существует способ превратить любое устройство с Bluetooth в средство для слежки за человеко...
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры AirTag. Но, несмотря на принятые производителем меры защиты, существует способ превратить любое устройство с Bluetooth в средство для слежки за человеко...
Apple рассматривает возможность повышения цен на iPhone 17 без упоминания пошлины, которую ввел Трамп против Китая Apple готовится повысить цены на осеннюю линейку iPhone 17, но официально не признает, что это связано с пошлинами на китайские комплектующие. Вместо этого компания планирует представить новые функции и дизайн, в частности ультратонкую модель, чтобы обосновать подорожание....
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории...
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках....
«Гарда»: российский бизнес недооценивает угрозу уязвимостей нулевого дня Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос группы компаний......
Google устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes.Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленни...
Депутат Рады признал критическую нехватку военных в ВСУ Депутат Георгий Мазурашу отметил, что острая нехватка личного состава сохраняется даже при усиленной мобилизации на Украине. Военных для пополнения Вооруженных сил Украины остро не хватает, несмотря на проведение принудительной мобилизации, передает ТАСС, ссылаясь на заявление депутата Верховной р...
Трамп: Переговоры по Украине вступают в критическую стадию Переговоры по урегулированию конфликта вокруг Украины достигли критической стадии, заявил во время выступления в Вашингтоне президент США Дональд Трамп...
Операция «Форумный тролль»: новая APT-атака с использованием уязвимости нулевого дня в Chrome В марте 2025 г. сотрудники средств массовой информации, образовательных учреждений и правительственных организаций......
Как лицедей «из ФСБ» и «режиссер Шипенко» переиграли актрису из «Нулевого пациента» Александру Черкасову Питерская актриса из «Нулевого пациента» и «Чернобыля» Александра Черкасова пострадала от телефонных мошенников «из ФСБ», взяв в банке кредит в два миллиона. И оспорила его через суд, предоставив психолого-психиатрическую экспертизу. Общий посыл – была не в себе, запугана, действовала под давление...
Развитие или упадок? Мировая торговля вступает в критическую фазу В ООН заявили, что введенные США пошлины против наименее развитых стран и малых островных развивающихся государств не дадут ожидаемого результата в сокращении торгового дефицита и получении значительных доходов. В документе, опубликованном 4 апреля, подчеркивается, что только 10 из примерно 200 то...
Vivo исправила интерфейс с последним патчем для X200 Pro Vivo выпустила новое обновление для своего смартфона X200 Pro. Главная новость — телефон теперь защищён мартовским патчем безопасности, который закрывает уязвимости в системе. Есть и более мелкие исправления и улучшения.Обновление с номером сборки PD2405F_EXA15.0.10.6.W30 весит 386 мегабайт. Оно н...
ООН сообщила о вступлении мировой торговли в критическую фазу из-за пошлин Трампа Введение президентом США Дональдом Трампом новых пошлин на импорт привело к вступлению мировой торговой системы в критическую фазу. Об этом 4 апреля сообщили представители Конференции ООН по торговле и развитию (ЮНКТАД) в заявлении....
ООН: мировая торговая система с введением пошлин США вступает в критическую фазу Мировая торговая система с введением президентом США Дональдом Трампом импортных пошлин вступает в критическую фазу. Читать далее...
Google исправила проблемы с установкой Chrome на ПК с процессорами AMD и Intel Портал Android Authority сообщил, что Google подтвердила возникновение проблемы с установщиком браузера Chrome на компьютерах с процессорами Intel и AMD....
Microsoft исправила алгоритм подсчёта загрузки процессора в Windows 11 Microsoft исправила неточность в «Диспетчере задач» Windows 11, связанную с расчётом загрузки центрального процессора (CPU). Ранее утилита определяла этот показатель на основе базовой тактовой частоты процессора, игнорируя динамические изменения, такие как разгон и андерклокинг. Это пр...
Microsoft исправила баг с автоматическим удалением ИИ-помощника Copilot из Windows 11 Copilot возвращается на компьютеры вскоре после того, как Microsoft случайно удалила его с некоторых устройств под управлением операционной системы Windows 11. Софтверный гигант обновил информацию на соответствующей странице поддержки, сообщив, что затронутые проблемой устройства «возвращают...
Microsoft исправила ошибку, приводившую к печати бессмыслицы принтерами Стало известно, что Microsoft выпустила дополнительное обновление Windows 11 KB5053657, чтобы устранить проблему, связанную с автоматической печатью произвольного текста USB-принтерами.Ошибка произошла из-за проблемы в обновлениях Windows, которая повлияла на функцию принтера с двойным режимом USB...
Microsoft исправила баг в Windows, побуждавший USB-принтеры печатать белиберду Ранее в этом месяце Microsoft подтвердила, что выпущенный в конце января пакет обновлений для Windows может приводить к тому, что USB-принтеры будут печатать произвольный текст. Теперь же разработчики объявили об устранении этой ошибки....
В России ответили на слова Трампа о вступлении переговоров по Украине в критическую стадию Критическая стадия — это стадия принятия важных решений, объяснил председатель комитета Совета Федерации по международным делам Григорий Карасин. Так в разговоре с «Лентой....
Торговая война выявила критическую зависимость Китая от американских автомобильных чипов На апрельской выставке электроники в Шанхае китайские производители полупроводников активно рекламировали комплексные отечественные решения. Однако за патриотической риторикой скрывается структурная зависимость: Китай по-прежнему нуждается в американских микросхемах, особенно в секторе автопрома и...
Garmin исправила проблемы с тренировками в новом обновлении для серии Forerunner Garmin анонсировала новое обновление программного обеспечения для смарт-часов Forerunner 165, Forerunner 255, Forerunner 265, Forerunner 955 и Forerunner 965....
Valve исправила эксплойт, позволявший следить за статистикой про-игроков в матчмейкинге и на КВ Разработчики Dota 2 устранили уязвимость, которая позволяла пользователям отслеживать статистику профессиональных игроков в тренировочных матчах и матчмейкинге, сообщает аналитик Team Spirit Марк sikle Лерман....
Samsung исправила обновлением проблемы с частотой обновления экрана Galaxy Tab A9+ Samsung выпустила обновление программного обеспечения для Galaxy Tab A9+, которое решает проблемы с частотой обновления экрана, а также устраняет задержки и лаги, с которыми сталкивались пользователи....
Intel исправила ещё одну проблему, приводившую к нестабильной работе Raptor Lake Несколько месяцев назад компания Intel выпустила обновление микрокода для процессоров Raptor Lake, призванное устранить их нестабильную работу. С тех пор сообщений о проблемах с этими чипами практически не поступало, но, похоже, прошлая прошивка устранила не всё. На прошлой неделе Intel выпустила...
Nvidia выпустила драйвер, в котором исправила 40 проблем и добавила поддержку GeForce RTX 5060 Ti Компания Nvidia выпустила графический драйвер GeForce Game Ready 576.02 WHQL. Он добавляет поддержку видеокарт GeForce RTX 5060 Ti с 16 и 8 Гбайт памяти. Свежая версия программного обеспечения также содержит один из самых больших за последнее время отчётов об исправленных ошибках. Источник изображ...
Спустя 10 лет после релиза Ubisoft случайно ввела цензуру в Far Cry 4, но быстро исправила ошибку Шутеру с открытым миром Far Cry 4 от Ubisoft и Ubisoft Montreal в ноябре исполнится уже 11 лет. Тем удивительнее фанатам франшизы показалась история, на днях развернувшаяся с игрой....
Samsung исправила недавно обнаруженные проблемы в One UI 7 и готова продолжить распространение этого обновления Samsung, похоже, возобновляет распространение прошивки One UI 7, которое на днях было приостановлено из-за технических проблем. Как сообщают наши коллеги из Android Authority, в компании заявили, что ошибки были исправлены и обновление устройств до One UI 7 будет возобновлено в ближайшее время....
Google тихо исправила баг, замедлявший YouTube по всему миру — на работу сервиса в России это не повлияло Недавний баг YouTube заставлял видео в формате HD транслироваться в низком разрешении 144p или 360p. Это происходило даже при хорошем интернет-соединении. Ручное переключение на более высокое разрешение приводило к постоянной буферизации и не улучшало ситуацию. Источник изображения: Souvik Banerje...
159 уязвимостей в кибератаках использовали с начала года Согласно отчёту компании VulnCheck, в первом квартале 2025 года хакеры активно использовали 159 уязвимостей (CVE), что на 5% больше, чем в предыдущем квартале. Об этом сообщает CyberScoop. Уязвимости, или CVE (Common Vulnerabilities and Exposures), — это публично раскрытые недостатки в программном...
Каллас: США еще не использовали все инструменты для давления на Россию Глава европейской дипломатии Кая Каллас заявила, что США еще не использовали все инструменты для давления на Россию. Она допустила, что даже если Вашингтон откажется от посредничества в конфликте, Дональд Трамп продолжит возобновление отношений с Россией для заключения выгодных сделок....
ВСУ использовали запрещенный белый фосфор на поле боя Вооруженные силы Украины (ВСУ) в течение двух месяцев активно применяли фосфорные боеприпасы против наступающих российских войск....
Более 400 субъектов МСП Подмосковья использовали поддержку региона По данным пресс-службы Министерства инвестиций, промышленности и науки Московской области, наиболее востребованной услугой стало, в частности, участие компаний в выставочно-ярмарочных мероприятиях...
ВСУ использовали ракеты словацкого производства при ударе по Макеевке Вооружённые силы Украины при обстреле Макеевки в ДНР, где погибла женщина и пострадала ещё одна, использовали ракеты словацкого производства, оснащённые шрапнелью, а также реактивные системы залпового огня. Читать далее...
ФСБ раскрыла, как гитлеровцы использовали подростков в военных целях Уточняется, что абвер активно использовал для разведки подростков, проживавших на временно оккупированной территории....
ВС РФ использовали 40 авиабомб ФАБ-500 для срыва провокаций со стороны Киева Российские войска вскрыли места скопления личного состава ВСУ в Сумской области и нанесли по ним более 40 ударов. Это было сделано, сообщили в Минобороны РФ, для предотвращения провокаций со стороны Киева перед переговорами между Россией и США....
Каллас заявила, что США использовали не все рычаги давления на Россию Украина и ее европейские союзники надеются, что США займут более жесткую позицию в отношении России, прежде чем отказаться от своих усилий по достижению мира, заявила AFP глава европейский дипломатии Кая Каллас....
Биатлонист Лапшин — о пропуске Азиады: «Нас использовали как козыри» Бывший российский спортсмен Тимофей Лапшин, выступающий за сборную Кореи, рассказал «СЭ», почему не выступал на Азиатских играх-2025. Федерация корейского биатлона...
Сотрудники МВД Румынии использовали больничные для поездок в ДРК в составе ЧВК Министерство внутренних дел Румынии выявило, что 11 сотрудников брали отпуска по болезни, чтобы работать в составе частной военной компании в Демократической Республике Конго, где они служили инструкторами. Министерство внутренних дел Румынии провело проверку и обнаружило, что одиннадцать его сотр...
Военнослужащие использовали спецкостюмы для сокрытия от тепловизоров ВСУ ночью Военнослужащим удалось скрытно пройти около восьми километров и застать противника врасплох, применяя антидроновые костюмы во время ночной операции. Военнослужащие 9-й мотострелковой бригады группировки «Центр» использовали специальные антидроновые костюмы при освобождении Новоалександ...
ВСУ использовали дорожных рабочих в Сумской области как живой щит В ходе наступления на территорию Курской области ВСУ использовали рабочих, занятых в дорожной сфере, в качестве живого щита....
Террористы в «Крокусе», помимо огнестрельного оружия, использовали ножи — СМИ Стали известны новые подробности прошлогоднего террористического акта в подмосковном «Крокус Сити Холле». Как оказалось, террористы использовали для убийства людей, в том числе, и холодное оружие....
Дандыкин: ВС РФ использовали уникальные методы, освобождая Курскую область По словам Дандыкина, освободить Курскую область удалось благодаря героизму бойцов и командиров ВС РФ....
Открытие века: 80 000 лет назад неандертальцы уже использовали сложные орудия В 2003 году археологи обнаружили в пещере на севере Кавказа в России остатки древнего доисторического кострища. Вокруг него лежали многочисленные кости животных, а среди них — наконечник копья, вырезанный из кости. Расчеты показали, что стоянка существовала примерно 70 000-80 000 лет назад — задол...
Боевики ВСУ использовали храм в Курской области как опорный пункт Боевики Вооруженных сил Украины (ВСУ) использовали храм святого Архангела Михаила Курской области как опорный пункт. Об этом 6 апреля сообщается в Минобороны России.«Боевики киевского режима превратили храм в боевую позицию. Напротив алтаря устроили склад боеприпасов, а прямо из ворот запускали FP...
Мошенники использовали дипфейк премьера Сингапура для продажи криптовалют Премьер-министр Сингапура Лоуренс Вонг предупредил соотечественников о том, что в соцсетях расходятся сгенерированные с помощью ИИ видео с ним. Злоумышленники, по словам премьера, используют их для рекламы продажи криптовалют или услуг по получению вида на жительство....
ТАСС: ВСУ использовали иностранных наемников при обороне Горнальского монастыря В радиоэфире украинских военных, занимавших Горнальский Свято-Николаевский Белогорский монастырь в Курской области, зафиксированы переговоры на английском и испанском языках. Об этом ТАСС сообщили в российских силовых структурах....
Алаудинов: в ходе операции «Поток» ВС РФ использовали опознавательные знаки ВСУ Бойцы ВС РФ нанесли на форму синюю изоленту в ходе операции «Поток». Опознавательные знаки Вооруженных сил Украины (ВСУ) помогли военнослужащим российской армии проникнуть в тыл украинских формирований в Курской области....
Стало известно, как ВСУ использовали детей в качестве приманки в Часовом Яре В Часовом Яре украинские военные прибегли к циничному приёму, используя детей в качестве приманки для выявления позиций российских войск. Как рассказал боец бригады «Русь» с позывным Асыл, двое подростков были замечены в микрорайоне Северный....
«РИА Новости»: ВСУ использовали белый фосфор против военнослужащих армии России В зоне специальной военной операции батальоны ВСУ в течение двух месяцев активно применяли фосфорные боеприпасы против наступающих российских войск. Об этом в интервью «РИА Новости» рассказал военнослужащий 60-й отдельной мотострелковой бригады с позывным «Киндер»....
ТАСС: ВСУ использовали БПЛА для слежки за жителями оккупированного курского Гуево Жительница села Гуево в Суджанском районе Курской области Татьяна рассказала, что солдаты ВВСУ во время оккупации следили за действиями гражданских с помощью беспилотников....
СМИ: В Австралии нейросеть полгода тайно использовали на радио в качестве ведущей Австралийская радиостанция CADA тайно использовала нейросеть вместо ведущей в эфире в течение полугода, сообщает издание Independent...
Смартфоны Google Pixel использовали для мониторинга состояния инфраструктуры метрополитена Нью-Йорка Смартфоны Google Pixel могут позволить операторам метрополитена сэкономить огромные средства. В течение нескольких месяцев с сентября прошлого года несколько смартфонов Pixel регулярно использовались в четырех вагонах метро Нью-Йорка. фото Wired/Juan Maria Coy Vergara Управление город...
Путешествие по источникам обсидиана: как ацтеки использовали этот материал свыше 1000 лет Обсидиан, разновидность вулканического стекла, высоко ценился мексиканцами за свою остроту и темный, глянцевый вид. Местные жители оттачивали его острые края для создания инструментов, используемых в приготовлении пищи и обработке дерева, а также включали его в оружие и религиозные артефакты. Обси...
Спасение спутников DRO-A/B: как китайские инженеры использовали гравитационные манёвры вместо топлива Китайские инженеры успешно завершили спасательную операцию двух спутников, запущенных в марте 2024 года. Спутники DRO-A и DRO-B, предназначенные для обеспечения навигации и слежения за космическими аппаратами в системе Земля-Луна, не смогли выйти на запланированную дальнюю ретроградную орбиту из-з...
Google исправила ошибку в Chromecast (2-го поколения) и Chromecast Audio Google начала выпуск обновления для Chromecast (2-го поколения) и Chromecast Audio, которое устраняет проблему с ошибкой «Недоверенное устройство» при попытке использования функции Cast....
MacRumors: сложности с Apple Intelligence вынудили Apple изменить рекламу iPhone Технологический гигант Apple, по всей видимости, скорректировал свою маркетинговую стратегию для новой линейки iPhone 16 и других продуктов на фоне задержки запуска ключевых функций Apple Intelligence....
Apple отложила запуск Apple Smart Home Hub из-за задержки с Siri, - Bloomberg Apple решила отложить запуск своего Apple Smart Home Hub из-за задержки со внедрением новых функций для Siri, сообщает журналист Bloomberg Марк Герман....
Godot обзаведется поддержкой Apple Vision Pro. Ее добавит в движок сама Apple Открытый движок Godot получит поддержку еще одной платформы. В Apple начали работать над внедрением в него поддержки операционной системы visionOS, лежащей в основе AR-гарнитуры Apple Vision Pro....
Apple раздаст очень редкие значки в честь юбилея Apple Watch В честь десятилетия Apple Watch компания анонсировала специальную награду — «Global Close Your Rings Day». Это уникальное цифровое достижение, которое будет выдано всем владельцам смарт-часов, закрывшим все три кольца активности 24 апреля.«Apple Watch изменили то, как люди думают о своей физическо...
К Apple подали ещё два иска за невыполненные обещания по ИИ-функциям Apple Intelligence Apple столкнулась с ещё двумя коллективными исками, связанными со срывом сроков выпуска функций ИИ-платформы Apple Intelligence. Как и в иске, поданном в марте, в них компания обвиняется в введении пользователей в заблуждение обещанием, что в смартфоне iPhone 16 будут присутствовать функции ИИ, ча...
Apple ответит в суде за промедления с запуском ИИ-функций Apple Intelligence На Apple подали в суд с обвинением в ложной рекламе, поскольку компания ввела пользователей в заблуждение, не сдержав обещание выпустить ряд функций платформы искусственного интеллекта Apple Intelligence в указанные сроки. Согласно иску, многие покупали iPhone 16 и другие устройства Apple, полагая...
Apple не удается разработать неинвазивный глюкометр для Apple Watch, - Bloomberg Apple продолжает работать над технологией неинвазивного измерения уровня глюкозы для Apple Watch, но ее внедрение еще далеко в будущем....
Apple открыла доступ к Apple Maps для Android, но с некоторыми ограничениями Apple сделала Apple Maps доступной для пользователей Android, но есть один важный нюанс. Компания не выпустила отдельное приложение для этой операционной системы. Вместо этого она открыла вебсайт Apple Maps, который теперь можно использовать через мобильный браузер....
Apple готовит умные очки с Apple Intelligence, но без дополненной реальности Согласно свежей публикации журналиста Bloomberg Марка Гурмана (Mark Gurman), Apple активно работает над своими умными очками под кодовым названием N50. Устройство будет использовать искусственный интеллект Apple Intelligence для анализа окружающей среды, но без дополненной реальности. Источник изо...
Apple расширяет возможности Apple Intelligence на новые языки и регионы Apple расширила функции Apple Intelligence на новые языки и регионы с выпуском iOS 18.4, включая приоритетные уведомления и поддержку Apple Vision Pro....
Кризис в Apple Arcade: сервис был бы убыточным, если бы не интеграция с Apple One Apple Arcade, подписной сервис мобильных игр, оказался среди нескольких сервисов Apple, сталкивающихся с проблемами прибыльности и привлечения пользователей. Согласно последним отчетам, выплаты разработчикам постоянно сокращаются, а без интеграции в Apple One платформа, вероятно, была бы убыточной...
Apple выиграла патентный спор и добилась ввоза в США смарт-часов Apple Watch Федеральный апелляционный суд США подтвердил решение Судебно-апелляционного совета по патентам по поводу того, что три патента компании AliveCor, связанные с датчиком контроля сердечного ритма, являются «непатентоспособными».В результате Комиссия по международной торговле (ITC) не может запретить...
Apple назначила новых руководителей в подразделениях Apple Music и международной политики компании Apple проводит очередную волну реорганизации в руководстве - на этот раз в подразделениях Apple Music и глобальных делах, сообщает Bloomberg....
Apple перестала обманывать пользователей и убрала утверждение, что Apple Intelligence «доступен сейчас» Похоже, что в последнее время традиционно агрессивный маркетинг Apple стал опережать реальные возможности компании, что сыграло с ней медвежью услугу. Apple была вынуждена прекратить указывать ИИ-функции Apple Intelligence как «доступные сейчас» после запроса Национального рекламного п...
Apple столкнулась с новой юридической атакой из-за заявления о том, что Apple Watch — углеродно-нейтральные Потребители подали иск против Apple, утверждая, что компания вводит в заблуждение, заявляя, что три модели Apple Watch являются «углеродно-нейтральными» и экологически чистыми. В жалобе, поданной в среду в федеральный суд Сан-Хосе, штат Калифорния, семь владельцев зеленых Apple Watch Series 9,...
Дихлофос использовали не по-детски // В Красноярском крае начался суд над отцом четырех погибших детей Отца погибших от отравления дихлофосом четырех детей начали судить в Красноярском крае. По версии следствия, осенью 2024 года глава семьи Дмитрий Виноградов травил в доме мух и пренебрег изучением инструкции о способе применения и мерах предосторожности, размещенной на баллончике. Мужчина переборщ...
Кейн о вылете от «Интера»: «В футболе главное — реализация моментов, они использовали их лучше, чем «Бавария» В ответном матче мюнхенцы сыграли вничью в гостях с «Интером» (2:2, первая игра – 1:2). «Мы отдали все, чтобы победить. У нас было достаточно моментов в двух матчах. Пропустить два гола со стандартов сегодня было преступлением. Это полностью изменило ход событий. Мы были очень близки. В футболе г...
Fortnite до сих пор не получила одобрение Apple для возвращения в App Store: CEO Epic Games обвиняет Apple в задержке После почти пятилетнего отсутствия Fortnite до сих пор не появилась в iOS App Store, хотя Epic Games официально подала игру на рассмотрение еще 9 мая. CEO Epic Games Тим Суини заявил, что Apple задерживает процесс одобрения, что ставит под угрозу планы одновременного обновления игры на всех платфо...
Visa предлагает Apple $100 млн за замену MasterCard в Apple Card Visa предлагает Apple $100 млн за право заменить MasterCard в качестве платежной системы для Apple Card, конкурируя с American Express и Mastercard за стратегически важное партнерство....
Apple запустила онлайн-сервис под названием «Snapshot on Apple» «Snapshot on Apple» — это визуальный каталог известных личностей и контента с их участием, доступного в экосистеме Apple (от фильмов и сериалов до музыки и подкастов). На странице сервиса представлены две горизонтальные ленты с фотографиями звёзд, которые медленно прокручиваются автоматическ...
Apple выпустила iOS 18.4: расширение Apple Intelligence и новые функции Компания Apple официально выпустила iOS 18.4, расширяя поддержку Apple Intelligence в Европейском Союзе и Индии. Обновление также добавляет поддержку новых языков, включая французский, немецкий, итальянский, португальский (Бразилия), испанский (Испания, Латинская Америка, США), японский, корейский...
Apple представила приложение для просмотра 3D-видео на Mac с Apple Vision Pro Apple представила новое приложение Apple Immersive Video Utility, которое позволяет управлять 3D видео на Mac....
Apple представила базовый iPad 11-го поколения без Apple Intelligence Впервые за более чем два года на рынке появилась новая базовая модель планшета iPad. Apple только что анонсировала iPad 11-го поколения, но в отличие от всех новых продуктов, выпущенных Apple в последнее время (например, iPad Air), этот поставляется без Apple Intelligence. Модельный ряд планшетов...
Apple нашла две причины не выпускать дешёвые Apple Watch SE Компания Apple отложила планы по выпуску недорогих Apple Watch SE с пластиковым корпусом, пишет Bloomberg. Основные причины — неудачный дизайн и сложности с удешевлением производства.Изначально идея заключалась в создании более доступных и красочных смарт-часов, ориентированных на детей и подростк...
Apple приготовила сюрприз в честь 10-летия Apple Watch В честь 10-летнего юбилея функции «Кольца активности» и Apple Watch компания Apple анонсировала выпуск лимитированной цифровой награды «Всемирный день закрытия колец». Получить специальную награду пользователи смогут в приложении «Фитнес»....
До очередной революции от Apple ещё много лет. Не стоит ожидать неинвазивный глюкометр в Apple Watch в ближайшее время Похоже, ожидать революции от Apple в сфере здравоохранения в ближайшее время не стоит. создано ChatGPT Как сообщается, компания пока далека от завершения разработки своего неинвазивного глюкометра для умных часов Apple Watch. Согласно ранним утечкам, над этим проектом купертинский гигант ра...
«Рейнджерс» использовали 1 из 7 попыток в большинстве против «Анахайма». У команды Лавиолетта 26-я реализация в НХЛ, в прошлом сезоне – 3-я «Рейнджерс» проиграли «Анахайму» (4:5 ОТ) в матче регулярного чемпионата НХЛ. Команда тренера Питера Лавиолетта реализовала лишь одну из семи попыток при игре в большинстве. Это сделал нападающий Мика Зибанежад в третьем периоде. Лидеры «Рейнджерс» сыграли пять и больше минут в большинстве в этом...
Apple грозит судебный иск из-за задержек Apple Intelligence Apple оказалась в центре судебного разбирательства: компанию обвинили в ложной рекламе возможностей Apple Intelligence. Иск был подан в федеральный суд Сан-Хосе и требует компенсации для пользователей, которые приобрели устройства, поддерживающие Apple Intelligence. Истцы утверждают, что Apple...
Apple будет использовать Apple Maps для обучения ИИ В этом месяце компания Apple обновила раздел своего сайта, посвящённый сбору и использованию изображений для функции Look Around в Apple Maps, аналогичной Street View от Google. В описании появился новый пункт, который сообщает, что с марта 2025 года Apple будет использовать собранные изображения...
В украинской Раде: Российские лётчики в бою использовали преимущество перед F-16 в виде ракеты Р-37М, зная, что наземная ПВО ВСУ там не работала Теперь на Украине обсуждается вопрос: почему на опасном направлении не работала наземная ПВО в зоне выполнения задачи «штучным F-16»...
«Что-то прогнило в Купертино». Джон Грубер заявил, что Apple обманула пользователей с анонсом Apple Intelligence и умной Siri в прошлом году Известный аналитик Джон Грубер (John Gruber) опубликовал пост под заголовком «Что-то прогнило в Купертино», отметив, что настоящее фиаско для Apple заключается в том, что в прошлом году, представив Apple Intelligence, компания фактически обманула пользователей. Фиаско зд...
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода....
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest....
Инновации в стиле Apple. Наушники Apple AirPods смогут переводить разговоры в реальном времени, но эта функция уже несколько лет работает в наушниках Google Pixel Buds Apple работает над новой функцией для AirPods, которая позволит наушникам переводить разговоры в реальном времени на другой язык. Об этом пишет Bloomberg со ссылкой на источники, знакомые с планами компании. Фото Apple Новая возможность появится в рамках обновления программного обеспечения...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари....
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации....
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10...
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал о проблеме. Что не учли при создании и улучшении WhatsApp* и как это может влиять на технику россиян — далее в материале.Что не так с WhatsApp* Разр...
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года....
Хакеры.RU. Глава 0х16. Код настоящего Для подписчиковЭто двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Российские хакеры бьют по "глазам" ВСУ В современных условиях кибероперации способны нанести противнику больший урон, чем ракетный удар или танковый прорыв....
Хакеры.RU. Глава 0х17. Ответный ход Для подписчиковЭто двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры.RU. Глава 0х11. Руткит Для подписчиковЭто восемнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba....
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai....
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType....
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуатируется злоумышленниками....
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в атаках с марта 2023 года....
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставления видеодоказательства. Об этом сообщает портал Anti-Malware....
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая в...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием Stratpol генерал французской армии, кавалер ордена Почетного легиона Доминик Делавард. «Трамп не н...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1....
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется с интернетом и подключается к серверам unitree.com, у него автоматически активируется функция удаленного доступа....
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала 2000-х годов и была связана с тем, как браузеры отображают посещённые ссылки. Источник изображения: Solen Feyissa / Unsplash...
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через неподписанные исправления микрокода на процессорах AMD — от Zen до Zen 4. Сама AMD только что подтвердила, что её новейшие чипы на архитектуре Ze...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код....
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах....
Во Франции признали уязвимость позиции США в украинском конфликте Позиция США по вопросу урегулирования украинского конфликта значительно слабее, чем у российской стороны. Такое мнение изданию Stratpol 12 апреля выразил генерал французской армии, кавалер ордена Почетного легиона Доминик Делавард....
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце....
Ученые нашли новую уязвимость в процессорах Intel Ученые из Швейцарии обнаружили новую уязвимость в процессорах Intel, связанную с функцией прогнозирования команд. Эта технология позволяет ускорять работу компьютеров, предугадывая, какие действия нужно выполнить следующими. Но именно она стала причиной очередной проблемы с безопасностью.Уязвимост...
В США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативы Федеральная комиссия по связи (FCC) США планирует проголосовать по вопросу изучения альтернатив GPS, сообщил председатель ведомства Брендан Карр (Brendan Carr). Чрезмерная зависимость от этой технологии создаёт угрозу для страны, считает чиновник. Источник изображения: Ravi Palwe / unsplash.com...
Хакеры.RU. Глава 0х14. Игра на опережение Для подписчиковЭто двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры атаковали сайты госструктур Бельгии Группа хакеров атаковала несколько важных государственных сайтов Бельгии, сообщил телеканал RTBF.В частности, атаке подвергся правительственный сайт MyGov.be, обеспечивающий бельгийцам доступ к официальным документам....
Северокорейские хакеры освоят ИИ для взлома и разведки Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусственного интеллекта. Подразделение получило название «Научно-исследовательский центр 227», и входить оно будет в Разведывательное управле...
Хакеры атакуют приморский ретейл в предпраздничные дни Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак......
Хакеры.RU. Глава 0х15. Фантомы системы Для подписчиковЭто двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Standoff 15: хакеры из 15 стран сразятся за приз В рамках киберфестиваля Positive Hack Days в «Лужниках», с 21 по 24 мая пройдет кибербитва Standoff 15. В соревнованиях примут участие более 40 команд атакующих и защитников из 15 стран. А мы напоминаем, что будем ждать тебя на стенде «Хакера»!...
Bloomberg: криптобиржу Binance атаковали хакеры Bloomberg: криптобиржу Binance атаковали хакеры. Криптовалютная биржа Binance подверглась хакерской атаке, пишет Bloomberg со ссылкой на источники....
Хакеры.RU. Глава 0х18. Конец файла Для подписчиковЭто заключительная глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры.RU. Глава 0х13. Человеческий фактор Для подписчиковЭто двадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры могут атаковать IP-камеры Edimax В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удаленно выполнять код на устройствах.......
Хакеры.RU. Глава 0х12. Разорванные нити Для подписчиковЭто девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!...
Хакеры Bybit уже поменяли 1,2 миллиарда долларов на ETH на BTC Coinspeaker Хакеры Bybit уже поменяли 1,2 миллиарда долларов на BTC Генеральный директор Bybit Бен Чжоу поделился последними обновлениями о взломе биржи 1,4 миллиарда долларов. Чжоу написал в «X Post», что 68,5% украденных средств, примерно 960 миллионов долларов, все еще прослеживаются, в то врем...
Хакеры атаковали платформу Samsung MagicINFO Критическая уязвимость в платформе Samsung MagicINFO 9 Server, обнаруженная в августе 2024 года, начала активно использоваться хакерами после публикации кода эксплойта. Об этом сообщили исследователи из Arctic Wolf.Уязвимость, обозначенная как CVE-2024−7399, позволяет злоумышленникам без авторизац...
Прорыв в квантовых технологиях: ученые из MIT использовали ниобий и титан для соединения квантовых компьютеров Ученые из MIT разработали технологию, соединяющую квантовые компьютеры с помощью световодов. Исследователи из Массачусетского технологического института создали систему, позволяющую различным сверхпроводниковым квантовым компьютерам обмениваться информацией о квантовых состояниях. Это достижение о...
Apple теряет $1 млрд в год на Apple TV+ Apple терпит колоссальные убытки из-за снижения числа зрителей Apple TV+. Согласно последнему отчету The Information, потоковый сервис теряет около $1 млрд в год. Как сообщает источник, Apple TV+ сократил свой годовой бюджет на контент с $5 млрд, когда он только начал работу в 2019 году, до пример...
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику получить доступ к образам контейнеров и даже внедрить в них вредоносный код....
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-joined установки....
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получателем как верифицированное (функции openpgp.verify и openpgp.decrypt вернут признак успешной проверки цифровой подписи, несмотря на то, что...
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей....
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет удаленно изменять пароли администраторов....
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимости, связанной с ранее известной проблемой Spectre. Исследователи из швейцарского университета ETH Zurich выявили, что ошибка затрагивает процессоры...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема присвоен критический уровень опасности (10 из 10)....
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позволяет наглядно отслеживать на графиках нагрузку, потребление памяти и изменение частоты GPU, а также просматривать процессы, наиболее активно нагружающ...
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения привилегий и выполнения произвольного кода....
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязвимости присвоили код CVE-2025-30401.Эта уязвимость позволяет злоумышленникам обманом заставить пользователей открыть вредоносный файл. Проблема возни...
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт под названием Airborne позволяет злоумышленникам захватывать контроль над устройствами, что открывает возможность для подключения к любым гаджетам в...
Хакеры из Палестины взяли ответственность за атаку на соцсеть X Пропалестинская хакерская группа Dark Storm Team взяла на себя ответственность за масштабный сбой в работе социальной сети X (ранее Twitter), принадлежащей Илону Маску. Об этом 11 марта пишет издание Newsweek....
Пропалестинские хакеры взяли на себя ответственность за кибератаку на X Пропалестинская хакерская группа Dark Storm Team взяла на себя ответственность за мощную кибератаку на социальную сеть X, произошедшую в понедельник, 10 марта....
Хакеры угрожают безопасности 3,2 млн пользователям Google Chrome Более 3 миллионов пользователей Google Chrome получили предупреждение о взломанных расширениях Более трех миллионов пользователей Google Chrome получили предупреждение о 16 расширениях браузера, которые были взломаны хакерами. Эксперты по кибербезопасности призвали удалить эти расширения, так как...
Хакеры взялись за «Роснефть» после атаки на «Лукойл» Российская нефтегазовая компания «Роснефть» за сутки стала второй организацией, на которую была совершена хакерская атака. Об этом сообщили сотрудники компании. Первая была — одна из крупнейших нефтегазовых компаний в мире «Лукойл». Читать далее...
RED Security SOC: хакеры атакуют ретейл перед 8 марта Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа......
Хакеры прячут малварь в WordPress с помощью MU-Plugins Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения....
Хакеры стали чаще атаковать фармацевтическую промышленность Количество кибератак на организации здравоохранения в первом квартале 2025 года увеличилось на 24% по сравнению с аналогичным периодом прошлого года. На фармацевтические компании пришлось 40% всех инцидентов, сообщают эксперты Positive Technologies и RED Security SOC....
Хакеры взламывают серверы PostgreSQL для майнинга криптовалюты Сотни компаний по всему миру столкнулись с масштабной кибератакой: хакеры взламывают плохо защищённые серверы PostgreSQL, чтобы использовать их мощности для добычи криптовалюты. По данным экспертов Wiz Threat Research, злоумышленники уже захватили более 1500 систем, развернув на них модифицированн...
Хакеры начали использовать пасхальную тематику для обмана Россиян предупредили о новой схеме мошенников с пасхальной раздачей подарков Компания F6, специализирующаяся на борьбе с киберпреступностью, обнаружила несколько мошеннических Telegram-ботов, использующих пасхальную тематику для обмана пользователей. Злоумышленники предлагают «подарки» или «призы»...
Хакеры показывают игрокам в StarCraft II жуткие видео Игроки сообщают, что некая уязвимость в StarCraft II позволяет внедрять видео в многопользовательские матчи и показывать их другим игрокам без предупреждения. Пользователи жалуются, что видели в игре кадры реальных убийств, нацистскую символику, а также ролики с быстро мигающими огнями, которые мо...
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить...
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в...
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, которая уже применялась хакерами....
В Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствами Исследователи безопасности компании ARMO обнаружили уязвимость в интерфейсе io_uring операционной системы Linux, которая может быть использована руткитами для незаметной работы в системе, обойдя в том числе передовое программное обеспечение безопасности. Руткит — вредоносное ПО, которое предназнач...
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с в...
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется - разработчики Glibc на смогли н...
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Форумный тролль», APT-атакой, использовавшей цепо...
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для атак на цепочку поставок. Согласно исследованию ArsTechnica, в каждом втором фрагменте кода, созданном с помощью 16 популярных больших языковых модел...
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя. Эта старая атака строится на считывании цветов ссылок на страницах, что позволяет узнать, посещал ли человек тот или иной сайт ранее....
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends International (AMI), которое используется многи...
Опасная уязвимость Spectre снова угрожает процессорам Intel — аналитики У процессоров Intel снова найдена опасная уязвимость, похожая на уже известную Spectre. На этот раз пострадали чипы от Skylake до Raptor Lake. Новая уязвимость позволяет атакующим получать доступ к защищённым данным.Intel уже выпустила обновления микрокода для защиты, и пользователям нужно просто...
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который...
Хакеры внедрили новую схему работы: шантаж как услуга Аналитики департамента киберразведки F6 Threat Intelligence выявили в даркнете очередную партнерскую программу под названием Anubis. На первый взгляд она напоминает распространенные схемы распространения шифровальщиков по модели Ransomware as a Service (RaaS), однако среди предложений, специалисты...
Хакеры начали чаще проводить кибератаки с подменой SIM-карт Эксперт рассказала о росте числа кибератак с использованием подменной SIM-карты В России участились случаи подмены сим-карт, что связано с ростом использования двухфакторной аутентификации и криптовалютных кошельков. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», пояснила, что та...
ФБР: Крупнейшую в истории кражу криптовалюты совершили хакеры из КНДР Федеральное бюро расследований США обвинило хакеров КНДР в краже 1,5 миллиарда долларов у криптовалютной биржи Bybit....
Российские хакеры взломали сотни тысяч счётчиков ЖКХ на Украине Более 800 000 счётчиков электричества, обсуживающих жителей Украины, оказались под контролем российских хакеров, сообщает «Газета.ru» со ссылкой на экс-хакера Павла Ситникова, коллеги которого не намерены использовать доступ к приборам учёта во вред мирному населению....
Китайские хакеры взламывают старые маршрутизаторы Juniper Networks Специалисты из компании Mandiant обнаружили серию кастомных бэкдоров, которые были установлены на старые маршрутизаторы компании Juniper Networks, работающие под управлением Junos OS....
Открываем прием предзаказов на бумажную версию книги «Хакеры.RU» Хорошие новости: мы начинаем прием предварительных заказов на печатную версию книги Валентина Холмогорова «Хакеры.RU» с черно-белыми иллюстрациями! «Хакеры.RU» — книга об эпохе, когда интернет казался бесконечным миром возможностей, а хакинг — способом найти себя....
Пропалестинские хакеры взяли на себя ответственность за атаку на соцсеть X Пропалестинская группировка хакеров взяла ответственность за масштабный сбой в работе соцсети X, сообщает издание Newsweek....
Иностранные хакеры совершили атаку сайт консульского департамента МИД РФ Зарубежные хакерские группировки предпринимают попытки атаковать сайт консульского департамента МИД РФ, отвечающего за выдачу электронных виз в Россию. Об этом сообщили в российском дипломатическом ведомстве....
Хакеры увеличили атаки на магазины косметики в девять раз за неделю Хакеры стали в девять раз чаще интересоваться интернет-магазинами косметики в первую неделю марта, заявил глава направления WAF ГК «Солар» Алексей Пашков...
Хакеры взломали форум 4chan и слили данные модераторов Это произошло 15 апреля. В открытый доступ утекли почты, переписки и даже исходный код знаменитого анонимного имиджборда. Среди админов были люди с почтой на доменах госучреждений США. Что ещё известно о взломе и почему он может стать концом целой эпохи в интернете? Рассказываем. Что такое 4chan 4...
Хакеры набросились на российскую медицину. Под главным ударом фармацевтика Количество кибератак на организации здравоохранения значительно возросло в I квартале 2025 г., показав прирост на 24% относительно того же периода 2024 г. Основными целями злоумышленников стали персональные данные пациентов и сотрудников, а также требования выкупа. Специалисты по кибербезопасности...
Хакеры атакуют сайты продажи билетов в преддверии 8 Марта Перед Международным женским днем российские сайты продажи билетов на культурные мероприятия подверглись хакерским атакам, пишет РИА «Новости»....
Хакеры вывели из строя культовый сайт с мемами 4chan Популярный имиджборд 4chan столкнулся с серьезными проблемами в работе, начиная с вечера понедельника, 14 апреля, что, предположительно, вызвано хакерской атакой....
Хакеры бьют по точкам // Кибератаки становятся более избирательными Количество DDoS-атак в первом квартале 2025 года выросло более чем вдвое по сравнению с аналогичным периодом прошлого года, особенно досталось онлайн-букмекерам. Несмотря на увеличение киберугрозы, связанной с DDoS-запросами, аналитики отмечают тенденцию к снижению пиковых значений по мощности так...
ФБР: в 2024 году хакеры похитили у пользователей 16,6 млрд долларов По данным ФБР, в 2024 году киберпреступники похитили у пользователей рекордную сумму — 16,6 млрд долларов США. Это на 33% больше, чем в предыдущем году....
Хакеры атаковали европейских политиков через приглашения на дегустацию вин Хакерская группировка APT29 запустила новую фишинговую кампанию, нацеленную на европейских дипломатов. По данным Check Point Research, с января 2025 года злоумышленники используют поддельные приглашения на дегустацию вин, чтобы распространять два вредоносных ПО: GRAPELOADER и обновлённый WINELOADE...
Хакеры заразили ботнетом Ballista тысячи роутеров TP-Link Сообщается о запуске хакерами новой кампании ботнет-атак, направленной на роутеры TP-Link, в результате которой было заражено более 6000 устройств....
Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько часов после обнародования информации о баге....
Александр Семак намерен судиться с кинокомпанией «Русское» из-за своего портрета с траурной лентой в сериале «Склифосовский». Фото использовали без согласия экс-игрока, серия вышла в 2014-м Экс-хоккеист готовит судебный иск к правообладателю сериала «Склифосовский» кинокомпании «Русское». В начале 16-й серии 3-го сезона сериала в сцене с поминками отца главного героя была использована фотография Александра Семака. Портрет обрамили траурной лентой, а перед ним выставили рюмку с бесцве...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гос...
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая защита стандартной опции позволяет злоумышленникам угнать практически любой популярный южнокорейский автомобиль за считанные минуты с помощью специаль...
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при переходе по специально подготовленной ссылке в документе или при срабатывании определённого события во время работы с документом. Проблеме присво...
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли привести к удаленному выполнению кода, оказались неполными и их можно легко обойти....
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере. Источник изображения: mozilla.org...
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщиками услуг резервного копирования и аварийного восстановления. Ошибка была связана с подделкой запроса со стороны сервера (SSRF) и могла и...
Уязвимость в пяти ресурсах для знакомств раскрыла 1,5 миллиона личных фотографий пользователей Исследователи обнаружили серьезную уязвимость в пяти ресурсах для знакомств, разработанных компанией M.A.D Mobile, таких, как сайты BDSM People и Chica, а также ЛГБТ-приложения Pink, Brish и Translove. В результате утечки около 1,5 миллиона личных фотографий пользователей, включая откровенные изоб...
Хакеры из КНДР злоупотребляют малоизвестной функцией дистанционного управления в Zoom Группировка Elusive Comet использует малоизвестную функцию Remote Control в Zoom, чтобы получить контроль над компьютером жертвы, установить вредоносное ПО и похитить криптовалюту....
Хакеры взломали Oracle Health — данные пациентов из больниц США под угрозой Oracle Health, которая помогает больницам хранить данные пациентов, сообщила о крупной утечке информации. Неизвестный хакер проник в старые серверы компании и украл личные данные людей из американских больниц. Теперь ФБР расследует этот случай.Oracle Health раньше называлась Cerner — это сервис, г...
Хакеры скомпрометировали управление Минфина США и провели в системах много месяцев Управление контролера денежного обращения Министерства финансов США сообщило, что пострадало от серьезного киберинцидента. Неизвестные злоумышленники более года имели доступ к конфиденциальным данным финансового надзора....
Хакеры начали использовать Teams и другие инструменты Windows для кибератак Портал Techradar сообщил, что недавнее исследование компании Trend Micro в области кибербезопасности обнаружило новую атаку, использующую социальную инженерию и уязвимости в Microsoft Teams.Злоумышленники применяют метод имперсонизации — мимикрируют под частных пользователей сервиса Microsoft Team...
Хакеры используют онлайн-конвертеры для кражи личных данных россиян Депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин предупредил о новой киберугрозе: злоумышленники массово используют онлайн-конвертеры для распространения вирусов и кражи данных....
Хакеры слили в сеть секс-видео актера Павла Деревянко У актера Павла Деревянко взломали аккаунт в Telegram. Хакеры слили в сеть его интимное видео с девушкой и успели развести некоторых друзей актера на деньги, пишет Mash....
Хакеры заявляют, что украли у Oracle 6 млн записей. В компании отрицают взлом Хакеры утверждают, что похитили 6 млн записей с федеративных SSO-логин-серверов Oracle Cloud. Представители компании отрицают факт взлома и заявили, что клиенты не пострадали....
Взлом WhatsApp и Telegram: как хакеры проникают в мессенджеры без вашего ведома Теперь, чтобы ваш смартфон оказался под угрозой, не нужно нажимать на подозрительные ссылки или скачивать сомнительные файлы. Современные атаки с нулевым кликом позволяют хакерам получить доступ к устройству без какого-либо взаимодействия со стороны пользователя. Как работает атака без кликов? Ат...
Хакеры атаковали сайт "Диктанта Победы" в 39 раз слабее в 2025 году Глава центра противодействия кибератакам Solar JSOC группы компаний "Солар" Владимир Дрюков сообщил, что всего на сайт совершили две значительные DDoS-атаки...
Иранские хакеры создали суперботнет, тысячами поражающий видеорегистраторы и IP-камеры Новый вредоносный ботнет под названием Eleven11bot, который уже заразил более 86 тыс. интернет-устройств, в основном это камеры безопасности и сетевые видеорегистраторы. С помощью новой вредоносной программы Eleven11bot уже были совершены и другие кибератаки, они были направлены на поставщиков тел...
Хакеры взломали одну из функций протокола IPv6 и перехватывают обновления ПО Хакерская группировка TheWizards развернула кампанию с использованием уязвимости в SLAAC — одной из функций сетевого протокола IPv6, которая активно применяется злоумышленниками для взлома ресурсов определённых организаций и перехвата обновлений ПО. Кампанию обнаружили эксперты ESET. Источни...
Китайские хакеры атаковали цепочки поставок тайваньских производителей дронов Хакерская группа Earth Ammit, связанная с Китаем, развернула масштабную киберкампанию против тайваньских производителей дронов и их цепочек поставок, сообщает Dark Reading.Кампания, названная Tidrone, изначально нацеливалась на военные и спутниковые компании, но, как показало расследование, затрон...
Хакеры объявили о продаже массивной базы данных пользователей Steam Пользователь под никнеймом Machine1337 просит $5 тыс. за базу данных, в которой, по его словам, содержится более 89 млн записей пользователей Steam с одноразовыми кодами доступа. Об этом сообщает профильный портал по информационной безопасности SecurityLab....
За первый квартал 2025 года хакеры украли $1.67 млрд в криптовалюте На фоне повсеместного развития и популяризации криптовалют зафиксирован и рост преступной активности, связанной с цифровыми активами, особенно в плане стоимости украденных средств....
Вражеские хакеры устроили DDoS-атак на Федеральную налоговую службу Федеральная налоговая служба (ФНС) заявила о высокоуровневой DDoS-атаке из-за рубежа на свои электронные сервисы....
Вражеские хакеры устроили DDoS-атаку на Федеральную налоговую службу Федеральная налоговая служба (ФНС) заявила о высокоуровневой DDoS-атаке из-за рубежа на свои электронные сервисы....
Отбеленные хакеры // Деятельность тестировщиков IT-систем предложено узаконить подробнее В Совете федерации предлагают Минцифры ряд мер для легализации работы «белых хакеров» — специалистов по поиску уязвимостей в IT-системах за вознаграждение. Например, там видят целесообразным ввести в регулирование «инициативную» форму их сотрудничества с владельцами IT-систем, которая позволит исс...
Чаще всего в прошлом году хакеры атаковали транспортную отрасль Об этом пишет РИА «Новости», ссылаясь на исследование центра противодействия кибератакам Solar JSOC....
Хакеры начали распространять поддельную версию менеджера паролей KeePass Портал Bleeping Computer предупредил пользователей популярного менеджера паролей KeePass с открытым исходным кодом о том, что некая группа киберпреступников распространяет троянскую версию менеджера через рекламные объявление в поисковой системе Bing.Аналитики компании WithSecure, специализирующей...
В новом интерфейсе One UI 7 найдена уязвимость, которая раскрывает данные из Защищённой Папки: вот как это исправить В смартфонах Samsung под управлением One UI 7, нашими коллегами из Sammobile была обнаружена серьезная проблема безопасности, которая затрагивает функцию Защищённая Папка. Уязвимость позволяет содержимому Галереи, находящемуся в Защищенной Папке, становиться доступным за ее пределами через автомат...
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютерных шрифтов FreeType. Эта уязвимость, обозначенная как CVE-2025-27363, позволяла злоумышленникам выполнять произвольный код на устройстве без каких-л...
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор......
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте обнаружили специалисты «Лаборатории Касперского»....
«Ситилинк» запускает продажи планшетов Apple iPad Air М3 и Apple iPad A16 Новые планшеты Apple стали доступны для покупки в «Ситилинк». iPad Air получил новый чип Apple M3 и поддержку Apple Intelligence......
Эксперт «Лаборатории Касперского»: в будущем хакеры будут чаще использовать дипфейки Эксперт кибербезопасности «Лаборатории Касперского» рассказал, какими будут кибератаки в будущемВ ближайшие годы мошенники будут активно использовать современные технологии для своих целей, считает Игорь Кузнецов, директор экспертного подразделения Kaspersky GReAT. Особую опасность представляют ди...
Хакеры усилили DDoS-атаки на Россию. Особенно досталось ИТ, телекому и букмекерам DDoS-атак в I квартале 2025 г. выросло более чем вдвое по сравнению с аналогичным периодом 2024 г., особенно досталось бизнесу из сфер ИТ- телекома- и онлайн-букмекерам. Несмотря на увеличение киберугрозы cредняя продолжительность таких атак заметно упала — с 71,7 мин. до 11,5 мин., еще больше сни...
Кто такие русские хакеры и почему их боятся на Западе. Объясняем простыми словами Русские хакеры — собирательный образ неуловимых, опасных, коварных и очень хитрых киберпреступников, которым по силам взломать любую в мире защиту и завладеть военными и государственными тайнами всех стран, не говоря уже о персональных данных людей. Но далеко не все иностранцы боятся российских ха...
Хакеры атаковали IT-инфраструктуру ЛУКОЙЛа // Роскомнадзор зафиксировал крупную атаку на компанию IT-системы ЛУКОЙЛа (MOEX: LKOH) 26 марта подверглись кибератаке. Так, сотрудники московских офисов компании столкнулись с трудностями в работе персональных компьютеров, а на ряде АЗС была недоступна оплата банковскими картами. Эксперты считают, что речь может идти о вирусе-вымогателе, шифрующем да...
Хакеры сохраняют доступ к пропатченным устройствам FortiGate с помощью символических ссылок Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN даже после исправления исходной уязвимости....
«Лукойл» атаковали хакеры: в офисах возник коллапс, на АЗС невозможно расплатиться картой Российская нефтяная компания «Лукойл» столкнулась с серьезными проблемами в работе информационных систем после масштабной хакерской атаки. На ликвидацию последствий взлома может уйти несколько дней....
Хакеры из дерзкой группировки Hellсat стали жертвами собственных троянов-инфостилеров Группировка Hellcat оказалась в центре расследования KELA, которое раскрыло реальные личности двух ключевых фигур под никами Rey и Pryx. Несмотря на технологическую продвинутость оба участника в итоге стали жертвами тех же инфостилеров, на которых они сами полагались в своей киберпреступной деятел...
Никакой защиты в Windows больше нет — хакеры научились отключать её примитивнейшей утилитой Новый инструмент Defendnot, разработанный «белым хакером» es3n1n, использует недокументированный API «Центра безопасности Windows» для отключения встроенного Microsoft Defender....
Хакеры под видом российских судебных приставов рассылают усовершенствованные вредоносные программы Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новую мощную волну фишинговой кампании с использованием трояна удаленного доступа DarkWatchman RAT. Вредоносные письма, замаскированны под официальные уведомления от судебных приставов. В марте 2025 г. вирус уже...
Хакеры больше года перехватывали и читали письма сотни банковских регуляторов США Больше года хакеры отслеживали электронную переписку чиновников США и имели доступ к конфиденциальной финансовой информации. Утечка была обнаружена только после того, как злоумышленники смогли прочитать примерно 150 тыс. писем....
Хакеры похитили данные клиентов Coinbase, подкупив техподдержку — это может стоить криптобирже до $400 млн Американская криптовалютная биржа Coinbase столкнулась с серьёзными проблемами после раскрытия информации о крупной кибератаке, в результате которой были скомпрометированы данные части клиентов платформы. В заявлении компании сказано, что сумма ущерба от действий злоумышленников может составить от...
StormWall: в I квартале 2025 года хакеры усилили DDoS-атаки на API российских компаний По данным аналитического центра StormWall, в I квартале 2025 г. хакеры продолжили запускать DDoS-атаки на российские компании......
Хакеры взломали Nissan Leaf — подслушивали водителей и полностью перехватили контроль над автомобилем Группа белых хакеров из Будапешта, выступающая под именем PCAutomotive, продемонстрировала уязвимость протоколов безопасности электромобиля Nissan Leaf 2020 года...
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления......
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign процессоров AMD Zen 5. Эта уязвимость затронула процессоры на архитектуре Zen всех поколений — обновления для моделей от Zen 1 до Zen 4 вышли р...
Миллион россиян под ударом. В Keenetic гигантская утечка – хакеры украли огромные массивы паролей к Wi-Fi Keenetic допустила утечку персональных данных россиян. В ходе хакерской атаки произошла утечка пользовательской информации, которая открывает киберпреступникам широчайший простор для незаконной деятельности, вплоть до прямого подключения к сетям. В самой Keenetic утечку признают, но не считают ее...
Северокорейские хакеры атакуют разработчиков на Python и JavaScript, подсовывая троян под видом соревновательного теста В первую очередь, злоумышленников интересуют разработчики, занятые в сфере web3, в особенности на языках, часто используемых для создания веб-приложений....
Хакеры идут по скрипту // Количество атак на российские организации с использованием вредоносного кода растет С начала года в России нарастает число кибератак через внедрение вредоносных скриптов в популярные веб-приложения. Используя уязвимости сайтов, злоумышленники могут получать доступ к пользовательским данным. Такие атаки могут привести к утечкам данных, за которые уже с конца мая бизнесу грозят кру...
Подготовка к летнему сезону: хакеры начали атаковать сайты фитнес-клубов и свадебных услуг В преддверии майских праздников и приближающегося лета (а значит — подготовки к пляжному периоду и сезону свадеб)......
Ripple NPM Package xrpl.js, нацеленная на хакеры с задним ходом, который крадет частные ключи Официальный пакет Ripple Package xrp (XRPL), пакет NPM, был скомпрометирован изысканными злоумышленниками, которые установили бэкдор для извлечения крипто -клавиш, получая доступ к частным кошелькам. Ripple обнаружил нарушение, когда пять новых пакетов были добавлены в репозиторий xrp Ledger (XRPL...
После 8 марта хакеры запустили новую фишинговую атаку, направленную на сотрудников российских компаний Эксперты «Нейроинформ» выявили очередную разновидность фишинга с целью проникновения в инфраструктуру российских......
Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и......
Хакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делать На протяжении последних восьми лет злоумышленники эксплуатируют уязвимость в Windows, связанную с обработкой ярлыков .LNK, для скрытого распространения вредоносного ПО. Этот метод активно применяли различные хакерские группировки для атак на государственные предприятия и организации финансового се...
Таинственные хакеры взломали неофициальную модификацию мессенджера Signal, который активно используют в администрации Трампа Неизвестный хакер совершил масштабный взлом израильской компании TeleMessage, которая предоставляет модифицированные версии мессенджера Signal и других приложений для обмена сообщениями правительственным структурам США. Незадолго до взлома журналисты обратили внимание, что форком Signal пользовалс...
Северокорейские хакеры украли у биржи Bybit рекордные $1,5 млрд. Вспоминаем самые крупные криптовзломы в истории В феврале 2025 года криптовалютная биржа Bybit столкнулась с крупнейшим взломом в истории индустрии — хакеры похитили цифровые активы на сумму $1,5 млрд. Массивные кражи в криптоиндустрии случаются каждые несколько месяцев, и с каждым разом суммы украденных средств только растут. В этой статье мы...
Хакеры разошлись в признаниях // Часть фигурантов «дела REvil» взяла на себя вину в киберпреступлениях, другая — нет В Санкт-Петербурге начались слушания по второму делу в отношении четверых фигурантов, которых следствие обвинило в кардинге и связях с хак-группой REvil. В октябре прошлого года им вменили еще один уголовный состав, связанный с неправомерным доступом к компьютерной информации. В отличие от своих п...
По мнению Wells Fargo, из-за торговой войны, которую ... Аналитики Wells Fargo полагают, что доллар США может стать одним из победителей в торговой войне, которую начал президент Дональд Трамп. Опасения по поводу последствий плана Трампа по повышению пошлин вызвали беспокойство на финансовых рынках по всему миру. В результате, в этом году курс доллара и...
ВСУ ударили по газоизмерительной станции «Суджа», через которую газ шел в ЕС ВСУ атаковали газоизмерительную станцию (ГИС) «Суджа», расположенную на границе Курской и Сумской областей. Об этом сообщают telegram-каналы. Читать далее...
9 мая: День Великой Победы, которую у нас пытаются отнять Враги России всеми силами пытаются обнулить подвиг Красной армии и лишить нас исторического наследия...
Долиной вернули квартиру, которую она продала мошенникам А вот покупательнице, которая заплатила за эту недвижимость, теперь придется возвращать деньги через обманщиков. Это почти невозможно....
Мудрость, которую стоит усвоить на рынке криптовалют В последнее время рынок криптовалют привлек внимание не только инвесторов, но и стал ареной для эмоциональных колебаний и спекулятивных рисков. Дмитрий Голубовский, аналитик компании "Золотой Монетный дом", поделился своим мнением с Moneytimes.ru о влиянии эмоций на инвестиционные решения в этой с...
Врач назвала болезнь, на которую указывает «кашель курильщика» Врач-терапевт Надежда Чернышова рассказала, что «кашель курильщика» может указывать на наличие хронической обструктивной болезни легких (ХОБЛ).В беседе с aif.ru во вторник, 25 марта, специалист отметила, что к первым признакам болезни относятся кашель с мокротой и одышка.«Многие считают это безоби...
Назвали сумму, на которую увеличится пенсия пензенских пенсионеров Назвали сумму, на которую увеличится пенсия пензенских пенсионеровЭто касается получателей социальных пенсий. Сейчас расскажем подробнее.Стало известно, что получатели социальных пенсий получат прибавку. И эту сумму начислят уже с 1 апреля 2025г. Хотим напомнить, что индексация составит 14 75%, со...
Кто такая Ксения Карелина, осужденная за госизмену, которую обменяли в США? 10 апреля состоялся обмен заключенными между Россией и Соединенными Штатами. Карелину помиловали накануне....
Что такое рецессия, которую прогнозируют аналитики из-за действий Трампа Экономическая политика Трампа – торговые войны, "рыночная резня" и "международный экономический шторм" – может спровоцировать глобальную рецессию. Из-за риска рецессии уже обвалились фондовые рынки по всему миру, пишет РБК. Рассказываем, что такое рецессия, простыми словами. По сути, рецессия –...
Маск придумал, как будет вытаскивать Tesla из ямы, которую сам же и вырыл Илон Маск (Elon Musk) провёл внеплановую встречу с сотрудниками Tesla в Техасе, чтобы обсудить будущее компании на фоне ухудшающейся репутации бренда и падения стоимости акций. Как сообщает The Verge, на встрече, которая транслировалась в прямом эфире, Маск попытался воодушевить коллектив, а также...
Тудор: «Хочу достичь с «Ювентусом» цели, которую мы все знаем» Главный тренер «Ювентуса» Игор Тудор поделился эмоциями после подписания контракта с клубом. Специалист будет работать в составе туринцев до конца сезона-2024/25....
Скрытая жемчужина Тихого океана, которую вы обязаны посетить Хотите найти уединённый уголок Полинезии, где нет толп туристов, а природа поражает своей первозданностью? Добро пожаловать на Ниуэ — один из самых малоизвестных, но потрясающих островов в Тихом океане. Что делает Ниуэ особенным? Этот остров — не типичный полинезийский рай с песчаными пляжами. Вм...
Скончалась журналистка Наталья Балякина, которую обвиняли в вымогательстве Журналистка Наталья Балякина, находившаяся под домашним арестом по делу о вымогательстве 500 тыс. рублей у председателя городской думы города Чайковский в Пермском крае, скончалась 10 апреля. Читать далее...
Названа сумма, которую Европа потратила на закупку оружия в США Американский военно-промышленный комплекс переживает бум в связи украинским конфликтом. Генерал Кристофер Каволи, главнокомандующий Объединёнными вооружёнными силами НАТО в Европе, заявил, что продажи американского оружия выросли в семь раз (на 600%), а европейские заказы достигли астрономической...
Появилась еще одна страна, в которую можно попасть без визы Президент РФ Владимир Путин и султан Омана Хайсам бен Тарик Аль Саид во время переговоров договорились об отмене для туристов визового режима между двумя странами. Об этом сообщили в Кремле.Читать далее...
Виктория Дайнеко впервые показала дочь, которую скрывала 9 лет Дебют Елизаветы состоялся на сцене популярного шоу — девочка выступила перед зрителями вместе с мамой....
Агент раскрыл сумму, за которую пошел на теракт в Балашихе Задержанный за убийство генерал-лейтенанта Генштаба ВС РФ Ярослава Москалика агент украинских спецслужб Игнат Кузин рассказал, как готовил теракт, заявила представитель СК России Светлана Петренко. Видео опубликовано в официальном канале ведомства....
Эти кошки — ошибка природы, которую она почему-то решила сохранить Рыжие коты — настоящие звёзды интернета, домашние любимцы и герои мемов. Их яркий окрас давно вызывал недоумение у учёных. Почему он встречается почти исключительно у самцов? И какой ген за это отвечает? Ответы наконец-то найдены — и они удивляют. Оранжевый — не цвет, а мутация Исследователи из С...
Анастасия Павлюченкова рассказала о травме, которую получила в апреле 52-я ракетка мира россиянка Анастасия Павлюченкова рассказала о том, как чувствует себя после травмы, которую она получила перед «тысячником» в Мадриде....
В Узбекистане утвердили схему размещения АЭС, которую построит Росатом Это позволит эффективно адаптировать проект к региональным потребностям и оптимизировать производство электроэнергии, сообщили в Агентстве по развитию атомной энергии Узбекистана...
Родители рассказали об учительнице, на которую напал ученик в Люберцах Учительница из Люберец, которой разбили голову во время урока, подвергалась буллингу со стороны подростков. Об этом «РГ» рассказала мама одного из учеников школы на улице Академика Северина в поселке Мирном....
Математическая ловушка, в которую попались тысячи! Проверьте себя Почему простая математическая задача вызвала столько споров? Популярный блогер LizzBo задал своему партнёру вопрос: "Сколько будет половина от 100 + 100?" и его ответ неожиданно привёл к бурной дискуссии. Ответ казался очевидным — 100. Ведь сумма 100 + 100 равна 200, а половина от этого числа дейс...
Самая большая ошибка, которую люди совершают в детстве Шэрон Прайс Джон, генеральный директор Build-A-Bear Workshop, акцентирует внимание на том, что важно устанавливать перед собой высокие цели в жизни и карьере. По ее мнению, если люди не ставят амбициозные задачи перед собой, особенно из-за страха перед неудачей, они рискуют упустить возможности, к...
Суд отклонил иск украинки, которую не пустили в Россию из-за записей в телефоне Суд отклонил иск украинки, которую в аэропорту Шереметьево не пустили в Россию из-за дискредитирующих российских военных записей в телефоне. Читать далее...
Ura.ru: пермячка, которую нашли на штыре забора, работала поваром Девушка, которую нашли на острие забора в Перми, за некоторое время до инцидента устроилась на работу поваром. Об этом сообщает Ura. ru со ссылкой на анонимный источник....
Суд вернул Ларисе Долиной квартиру, которую у нее отняли мошенники Хамовнический суд Москвы удовлетворил иск Народной артистки России Ларисы Долиной о признании сделки по продаже ее квартиры под влиянием телефонных мошенников недействительной, сообщили в пресс-службе судов общей юрисдикции Москвы...
СМИ назвали сумму, которую ФК «Краснодар» получит за переименование стадиона За переименование домашнего стадиона в «Ozon Арену» футбольный клуб «Краснодар» получит от маркетплейса до 1,8 млрд рублей...
Захарова: помощь ЕС Украине идёт на музыку, под которую он умирает Средства, которые европейские страны выделяют Киеву, «идут на музыку, под которую Европейский союз дружно помирает», заявила официальный представитель МИД России Мария Захарова. Читать далее...
Энергетический монстр микромира: бактерия, которую видно глазом Можно ли представить себе бактерию, которую видно невооружённым глазом? Оказывается — да. Удивительные представители семейства Epulopiscium ломают привычные представления о микромире. Они в миллионы раз крупнее обычной кишечной палочки E. coli и обитают в строго определённом месте на Земле — в киш...
Индия захватила китайскую ракету PL-15, которую запустил Пакистан Во время недавних воздушных боев между Индией и Пакистаном индийская сторона захватила с незначительными повреждениями китайскую ракету класса "воздух - воздух" PL-15, которая не взорвалась из-за технической неисправности системы самоуничтожения....
Овечкин назвал песню, которую любит петь в караоке Российский нападающий «Вашингтона» Александр Овечкин назвал свою любимую песню в караоке....
Откройте Кери: деревня, которую время забыло, но туристы обожают На окраине Рима притаилась маленькая деревушка, которая стоит на скале из туфа — такая загадочная и словно из прошлого. Многие ассоциируют Рим с Колизеем и Пантеоном, за его границами скрываются настоящие природные сокровища. Например, в муниципалитете Черветери есть маленькая деревушка Кери, ко...
Отдай так. Квартира, которую не может продать Ротару, стоит заброшенной 121-метровая квартира в Москве досталась артистке в 1990-е годы даром — как и недвижимость в Крыму. Это не мешает ей выступать теперь на стороне Украины....
ВТБ назвал среднюю сумму, которую пенсионеры держат на вкладах в банке Более чем у 50% клиентов-пенсионеров ВТБ есть открытые вклады и накопительные счета — наиболее популярны накопительные продукты у пенсионеров в Приволжском и Северо-Западном федеральных округах. Об этом кредитная организация рассказала в пресс-релизе, поступившем Банки.ру.Четверть пенсионеров выби...
Врача из Владимира избили из-за колоноскопии, которую он сделал пациентке в никабе Врача-эндоскописта Михаила Большакова из Владимира жестоко избили из-за того, что он сделал колоноскопию пациентке в никабе....
Камень из ниоткуда: странная находка на Марсе, которую не могут разгадать Марсоход Perseverance, исследуя склоны холма Ведьмин Орешник в районе кратера Джезеро, обнаружил объект, который вызвал замешательство даже у опытных учёных. Камень, названный "Залив Святого Павла", выглядит как скопление крошечных серых шариков, собранных в группы. Он действительно напоминает ляг...
Индия взяла на вооружение ЗРК Barak-8, которую они разработали совместно с Израилем Индийская армия успешно провела серию приемочных испытаний зенитной ракеты средней дальности Barak-8, которая доказала свою готовность к боевому развертыванию....
Как живет россиянка, которую во Вьетнаме приговорили к смерти из-за обмана любимого Родные 10 лет пытаются вытащить девушку из неволи. Сейчас Мария в российской тюрьме, девушка сильно мерзнет зимой, но рада, что теперь на обед не только рис....
«Хочу домой»: что известно о деле школьницы, которую похитили в Ачинске Начнем мы с истории, за которой с замиранием сердца сегодня наблюдала вся страна. С самого утра, после того, как в Сети стали появляться видесоощения 15-летней школьницы из провинциального городка Ачинска, утверждающей, что ее похитили. Со слезами на&nb...
Спрятанная Тоскана: деревня в Италии, в которую вы влюбитесь с первого взгляда Где-то в самом сердце Тосканы (Италия), среди мягких холмов Сиены, есть место, где кажется, что время остановилось — не из-за застоя, а из любви к настоящему. Здесь всё по-настоящему: рассветы, что растекаются по крышам домов, дыхание ветра среди кипарисов, и взгляд местных жителей, в котором отра...
Акция, которую нельзя пропустить: Монетная неделя приносит миллионы За первую неделю акции "Монетная неделя" россияне обменяли 2 миллиона 460 тысяч монет на сумму более 9,3 миллиона рублей. Акция проходит с 7 по 19 апреля и включает не только банки, но и сетевые магазины. В отделениях банков также можно зачислить сумму на свой счет. Например, в офисах Россельхозб...
Эрмитаж назвал провокацией слова блогерши, которую не пустили в музей Эрмитаж назвал в Telegram провокацией утверждения блогерши, которую якобы не пустили в музей из-за слишком нарядной одежды...