21.08.2025 12:36 
new91.ru
Хакеры патчат уязвимость в Apache ActiveMQ после взлома
Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязвимость в опенсорсном ПО Apache ActiveMQ, а затем исправляют использованный баг.
Читайте полный текст на xakep.ru
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на пользователей Safari и Chrome. Уязвимость, обозначенная как CVE-2025-6558, была обнаружена в компоненте с открытым исходным кодом и затрагивает также п...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код....
Хакеры могут использовать публичные USB-зарядки для взлома смартфонов В США посоветовали использовать для зарядки обычные розетки переменного тока (AC) с собственным зарядным устройством и кабелем....
USA Today: хакеры могут использовать публичные USB-зарядки для взлома смартфонов Федеральные ведомства США предупреждают путешественников об опасности использования общедоступных USB-портов для зарядки гаджетов в аэропортах, отелях и других общественных местах, поскольку злоумышленники могут использовать их для установки вредоносного ПО на…...
Хакеры использовали уязвимость ChatGPT для кражи данных из Google Drive Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из Google Drive без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные документы, заставляя ИИ автоматически извлекать и передавать к...
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные документы, заставляя ИИ автоматически извлекать...
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах....
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обозначенная как CVE-2025-55177, позволяла без взаимодействия с пользователем инициировать обработку данных с произвольного URL на устройстве жертвы. Источн...
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили уязвимость в версии WinRAR 7.13, которую рекоменд...
Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus first appeared on itndaily.ru....
Сайт аэропорта Пулково возобновил работу после взлома Сайт аэропорта Пулково возобновил работу после того, как его взломали 19 сентября. Об этом говорится в Telegram-канале аэропорта. О взломе сайта стала известно 19 сентября....
Сайт аэропорта Пулково заработал спустя 36 часов после взлома Сайт аэропорта Пулково снова доступен, сообщили в Telegram-канале авиаузла. Интернет-страница была недоступна больше 36 часов....
«Аэрофлот» возобновил полёты после взлома, но масштабы и ущерб от инцидента по-прежнему неизвестны 28 июля авиакомпания «Аэрофлот» столкнулась с масштабным сбоем, вызванным хакерской атакой, в результате чего была вынуждена задержать и отменить более 140 рейсов. Хотя эксперты опасались, что на устранение последствий массовой атаки могут понадобиться месяцы, «Аэрофлот» уж...
Jaguar Land Rover уже три недели не может запустить информационные системы после хакерского взлома Компания Jaguar Land Rover (JLR), вынужденная приостановить из-за хакерской атаки производство и поставки автомобилей, до сих пор находится в процессе перезапуска информационных систем, которые были отключены, сообщил ресурс The Wall Street Journal. Источник изображения: JLR...
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления при...
Песков: Хакеры — не хакеры, но все это тревожно с «Аэрофлотом» Сообщения об атаках на серверы «Аэрофлота» хакерскими группировками достаточно тревожные. Об этом сегодня, 28 июля, заявил пресс-секретарь президента РФ Дмитрий Песков, комментируя заявления украинско-белорусской группировки хакеров на инфраструктуру российской компании....
Хакеры выложили в сеть данные 5 млн клиентов авиакомпании после невыплаты выкупа Хакерская группа Scattered Lapsus$ Hunters опубликовала в даркнете данные 5 миллионов клиентов авиакомпании Qantas, после того как срок для выплаты выкупа истёк. Данные были украдены в июне 2025 года и включают адреса электронной почты, номера телефонов, даты рождения и номера карт лояльности. Фин...
Выпуск интегрированной среды разработки Apache NetBeans 27 Доступен выпуск интегрированной среды разработки Apache NetBeans 27, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript, Rust и Groovy. Готовые сборки сформированы для Linux (snap, flatpak), Windows и macOS....
Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum Представлен выпуск распределённой СУБД Apache Cloudberry 2.0.0, продолжающей развитие открытой кодовой базы СУБД Greenplum, которая была превращена компанией Broadcom в закрытый продукт после приобретения VMware. Apache Cloudberry 2.0.0 отмечен как первый выпуск проекта, после передачи кода сообще...
Фонд Apache сменил логотип и начал использование акронима ASF Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, представила новый логотип, сменила дизайн сайта apache.org и объявила о переходе к использованию бренда ASF вместо пол...
MWM: В ответ на «Запад-2025» США отправляют в Литву старые вертолеты Apache Армия США перебросила ударные вертолеты Apache для учений у границ Белоруссии, сообщает американский военный журнал Military Watch Magazine (MWM). Перевод материала публикует Pravda.Ru....
Австралия закупит у США подводные беспилотники и получит партию вертолетов Apache Австралия закупит у США беспилотные подводные аппараты компании Anduril на $1,2 млрд, сообщили в Белом доме по итогам переговоров президента США Дональда Трампа и премьера Австралии Энтони Албаниза."Австралия согласилась закупить беспилотные подводные аппараты компании Anduril на $1,2 млрд", - гов...
В http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewrite Представлен релиз HTTP-сервера Apache 2.4.65, в котором исправлена критическая ошибка в mod_rewrite из-за которой условия, заданные через выражение "RewriteCond", всегда возвращали значение "true", т.е. правила всегда срабатывали, независимо от проверяемых данных. Выражение "RewriteCond" является...
Boeing показала модульный беспилотный конвертоплан CxR, работающий с вертолётами Apache Компания Boeing впервые продемонстрировала концепт модульного беспилотного конвертоплана Collaborative Transformational Rotorcraft (CxR), который должен работать в связке с вертолётами Apache. Как сообщает телеграм-канал "Беспилот", хотя аппарат пока существует сугубо виртуально, уже составлены ег...
Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они устанавливают на них патчи....
Nintendo опровергла серьезность взлома ее серверов В минувшие выходные хакерская группа Crimson Collective заявила о взломе серверов Nintendo и похищении конфиденциальных данных....
В МВД России развеяли миф о невозможности взлома iPhone Специалисты МВД России опровергли распространенный миф о невозможности взлома смартфонов Apple. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий ведомства, передает ТАСС....
Как «Аэрофлот» преодолевал последствия взлома ИТ-систем На второй день после кибератаки авиакомпания смогла войти в расписание, но хакеры могли сохранить доступ к системам...
Лазейка для взлома: киберпреступники нашли «брешь» в WhatsApp* С незаметным взломом телефонов столкнулись пользователи WhatsApp*, который принадлежит запрещенной в России компании Meta. Киберпреступники воспользовались брешью в приложении, которую якобы случайно оставили создатели. А затем с помощью шпионских программ начали похищать...
В Волгограде арестованы 14 человек из-за взлома аккаунтов на «Госуслугах» Ворошиловский районный суд Волгограда арестовал на два месяца 14 местных жителей. Их считают виновными в серии хакерских атак на портал «Госуслуги», передает «РИА Новости»....
У Google произошла утечка данных из-за взлома Salesforce Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM....
Россиян предупредили о риске взлома iCloud мошенниками Мошенники могут взломать учетную запись iCloud через схему с фейковым собеседованием. Подробнее о преступной схеме в беседе с РИА Новости рассказал директор продукта «Защитник» МТС Андрей Бийчук....
Французский телеком-гигант Orange пострадал от взлома Французская телекоммуникационная компания Orange, один из крупнейших операторов связи в мире, сообщает об обнаружении в своей сети скомпрометированной системы....
Биткойн поднимается по мере взлома экономики — это бычья или медвежьи? Биткойн (BTC) примерно на 4% выше, чем неделю назад — хорошие новости для цифрового актива, но плохие новости для экономики. Недавний негативный тон экономических данных с прошлой недели повысил ожидания, что Федеральная резервная система в среду снизит процентные ставки, что делает более ри...
Десятки роутеров все еще открыты для взлома через дыру, известную более 10 лет Компания NetRise выявила, что десятки сетевых устройств до сих пор уязвимы к эксплойту Pixie Dust, который был раскрыт еще в 2014 году. Эта атака позволяет злоумышленникам получить PIN-код WPS и подключиться к сети без знания пароля. Для этого достаточно находиться в зоне действия Wi-Fi, перехвати...
Эксперт Бедеров предупредил о рисках взлома умных устройств для дома Хакеры используют слабую защиту смарт-устройств для кражи данных, слежки и даже подготовки к ограблениям....
Петербурженка потеряла 20 тысяч рублей из-за взлома страницы Ксении Бородиной Жертва мошенников, взломавших аккаунт Ксении Бородиной, рассказала, как банк остановил отправку денежных средств. Перед этим аферисты успели получить два перевода....
Эксперты: на устранение последствий взлома «Аэрофлота» уйдёт до нескольких месяцев На устранение последствий сбоя в работе IT-систем «Аэрофлота», произошедшего утром 28 июля, может уйти до нескольких месяцев, утверждают эксперты. Официального разъяснения администрации «Аэрофлота» о причинах сбоя пока не поступало, но уже есть подтверждение Генеральной про...
Исследователь нашел способ взлома китайских сервисных роботов Pudu Независимый ИБ-специалист, известный под ником BobDaHacker, обнаружил проблемы в защите компании Pudu Robotics (ведущего мирового поставщика коммерческих сервисных роботов). Уязвимости позволяли злоумышленникам перенаправлять роботов в любое место и вынуждали их выполнять произвольные команды....
Разработчики Flipper объяснили, что «секретной прошивки» для взлома авто не существует Тема взлома и угона автомобилей при помощи Flipper Zero снова попала в заголовки мировых СМИ. На этот раз хакеры заявили, что продают «секретные прошивки» для гаджета, которые якобы можно использовать против автомобилей Ford, Audi, Volkswagen, Subaru, Hyundai, Kia и ряда других марок. Разработчики...
В случае взлома у "Столичек" и "Неофарма" могут утечь истории заказов Проджект-менеджер компании MD Audit Кирилл Левкин назвал инциденты "сигналом" для участников отрасли, которым необходимо регулярно тестировать сценарии отказоустойчивости и пересматривать процессы реагирования на инциденты ИБ...
Apple внедрила в iPhone 17 улучшенную защиту от взлома — похожая есть в Windows 11 Вчера Apple представила множество новинок, включая флагманские смартфоны iPhone 17 Pro и iPhone 17 Pro Max, а также сверхтонкий iPhone Air. Разработчики не ограничились внесением изменений в дизайн устройств и их аппаратную составляющую. Существенному обновлению подверглась система безопасности iP...
Утечка без взлома: почему ваши файлы утекают в сеть сами по себе Хранение документов в облачных сервисах несет серьезные риски: данные могут оказаться в открытом доступе даже без вмешательства хакеров. Об этом в беседе с Pravda.Ru рассказал специалист по информационной безопасности, эксперт по кибербезопасности Дмитрий Артимович. По словам эксперта, пользовател...
Мошенники начали создавать «Электронные дневники» для взлома госуслуг: как распознать поддельный сайт Согласно статье от 25.08.2025, размещенной в электронной версии «Российской газеты» (автор — Юлия Гуреева), в России мошенники начали создавать поддельные «Электронные дневники». Эти страницы внешне похожи на цифровую образовательную платформу....
"У меня сейчас сложный период". Оксана Самойлова вышла на связь на фоне развода с Джиганом и взлома её инстаграма* 37-летняя Оксана Самойлова вышла на связь с подписчиками в своём телеграм-канале. Звезда решила дать знать о себе, поскольку недавно её аккаунт в инстаграме* взломали мошенники.От лица Оксаны они начали предлагать её фолловерам поучаствовать в фейковых конкурсах и розыгрышах. Более того, они опубл...
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP)....
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root....
Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания рассказала в своем блоге....
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в этом месяце. Ошибка позволяет удаленно выполнять команды без аутентификации....
В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже занимаются изучением проблемы и готовят патчи....
0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom....
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне изощренной атаки»....
На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопасности остаются лишь устройства с OxygenOS 11 или более ранними версиями прошивки 2020 года. Уязвимость обнаружила компания Rapid7, и связана она с из...
Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных и бизнес-логике. Об этом сообщили в Центре мониторинга кибератак компании «Информзащита». Их данные приводят «Известия».Эта технология получила назв...
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей»....
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США....
Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы....
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений....
В Windows нашли критическую уязвимость в драйвере устройств Компьютеры на Windows находились под угрозой из-за обнаруженной критической уязвимости в драйвере, сообщили в среду в компании Positive Technologies. Уязвимость обнаружил специалист компании Марат Гаянов, передает ТАСС.Дефект был связан с ошибкой типа «разыменование нулевого указателя»...
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код....
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и списывать деньги клиентов. Я тестировал API одной финансовой организации, у которой есть фонд с личным кабинетом. Основные функции были за авторизацией...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентификации. Проблеме присвоен наивысший уровень опасн...
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать данные с компьютеров разработчиков с помощью программ из списка разрешенных....
В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя беспилотных летательных аппаратов (БПЛА) Quantum Systems Флориан Зайбель, чьи слова приводит N-tv....
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и рекомендовали пользователям удалить уязвимые игры,...
Из-за взлома у Google утекли данные клиентов Google Ads Представители Google подтвердили, что в ходе недавней утечки данных, связанной со взломом Salesforce, была затронута информация клиентов Google Ads....
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty....
Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устраняла серьезную уязвимость, затрагивающую некоторые из ее NFC-карт....
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками....
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материалы из результатов поиска без ведома авторов и владельцев сайтов....
Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально подготовленного репозитория. В чём проблема Как выяснила Oasis Security, по умолчанию в Cursor отключена функция Workspace Trus...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешной атаки злоумышленник получает возможность упра...
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы....
Microsoft залатала уязвимость, ведущую к полному контролю над Windows В операционной системе Windows, где используется файловая система NTFS, была выявлена критическая уязвимость. Этот недостаток может позволить злоумышленникам получить полный контроль над уязвимыми системами, что было подтверждено на официальном сайте компании. Об этом сообщает ТАСС.Эксперт по безо...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования объекта перед выполнением операций...
Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности......
В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в компании Brave, в ходе тестирования выяснилось, что с помощью скрытых команд на веб-страницах можно было заставить ассистента выполнять д...
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Китайские власти обвинили США в использовании старой уязвимости в серверах Microsoft Exchange для хакерских атак на компании оборонного сектора. По информации Ассоциации кибербезопасности Китая, американские структуры якобы контролировали серверы одного из ключевых предприятий почти год.Ассоциация...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими кадрами HTTP/2 наводнить сервер большим количество...
В GPT-5 нашли уязвимость: ответы могут формировать более слабые модели Исследователи из Adversa AI сообщили о необычной уязвимости в GPT-5, которая получила название PROMISQROUTE....
Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость Google выпустила обновление Chrome 138, устраняющее несколько уязвимостей, включая одну высокого уровня опасности. Новая версия уже доступна для Windows (138.0.7204.183), macOS (138.0.7204.184) и Linux (138.0.7204.183), а также для мобильной платформы Android (138.0.7204.179). Согласно данным Goog...
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который отвечает за анализ сетевого трафика.Уязвимость получила идентификатор CVE-2025−20 217 и высокий рейтинг опасности — 8,6 из 10. Она позволяет удалённ...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых системах, обслуживаемых через SUSE Manager. Кома...
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время.OnePlus подтвердила проблему и сообщила, что патч вы...
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак....
В ИИ Google Gemini нашли уязвимость, которая позволяла запускать вредоносный код В новой программе Google Gemini CLI обнаружили серьёзную уязвимость, которая могла позволить злоумышленникам запускать вредоносные команды на компьютерах разработчиков без их ведома.Gemini CLI — это инструмент, который позволяет программистам общаться с искусственным интеллектом Google прямо через...
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при вып...
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено продемонстрировать эксплоиты для ранее неизвестных у...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позволяла постороннему извлечь токен, предоставляющий...
Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при вып...
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любому установленному приложению получать доступ к данным и метаданным SMS-сообщений без разрешений и взаимодействия с пользователем....
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI)....
Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследования, именно его сложность может быть источником уязвимости. Группа специалистов из Центра нейрогеномики и когнитивных исследований (NIN) в Амстердаме...
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в продуктах Qualcomm, включая две критические бреши, уже использовавшиеся злоумышленниками в реальных атаках. Обновление затрагивает устройства под упр...
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой потенциальный злоумышленник мог получить доступ к конфиденциальным данным пользователя, включая содержимое iCloud и даже камеры устройства....
Эксперты отметили уязвимость более 60% компаний РФ перед кибервзломом за одни сутки Более 60% компаний РФ могут быть успешно "взломаны" киберпреступниками в течение одних суток, таковы результаты исследования "Недопустимое событие 2025....
В ChatGPT нашли уязвимость, позволяющую красть данные из бота и с почты Gmail Компания Radware, один их крупнейших разработчиков решений для кибербезопасности, выявила уязвимость в чат-боте ChatGPT. Уязвимость известна как ShadowLeak.Уязвимость позволяет злоумышленникам извлекать конфиденциальные данные пользователей без их ведома и без использования традиционных методов ат...
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров......
Беллингем: я пытался поддерживать образ мачо-спортсмена, чтобы скрывать уязвимость Полузащитник мадридского «Реала» Джуд Беллингем отметил важность заботы о своём ментальном состоянии....
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осуществлять атаки на помощника с искусственным интеллектом Gemini с использованием подмены символов. В результате таких атак модель может изменить своё...
Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionReaper и описывают ее как одну из самых серьезных за всю историю существования этих продуктов....
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет....
Эксперт Positive Technologies помог устранить уязвимость в межсетевом экране UserGate NGFW Эксперт PT SWARM Владимир Власов обнаружил дефект безопасности в межсетевом экране нового поколения (NGFW) российского......
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на основе ИИ под названием Google Big Sleep. Этот ИИ-агент разработан на базе нейросети Gemini и предназначен для обнаружения уязвимостей без участия че...
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались уязвимы к атаке Phoenix Rowhammer ( CVE-2025-6202 ). Эксплуатация бреши позволяет злоумышленникам получить root-доступ менее чем за две минуты. Как...
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам получать доступ к конфиденциальным данным пользователей. Эксперты компании назвали этот метод атаки Sploitlight, поскольку он использует плагины Spotlig...
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......
Исследователь обнаружил крайне опасную уязвимость в Safari — Apple оценила находку всего в $1000 Apple поощряет экспертов в области кибербезопасности находить уязвимости в её продуктах и сообщать о них — вознаграждение может составить до $2 млн. Но один из исследователей, который выявил в браузере Safari критическую уязвимость с рейтингом 9,8 из 10, утверждает, что получил за это всего...
Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю» кроссплатформенного фреймворка ASP.NET Core. Речь об уязвимости CVE-2025-55315, которая связана с перенаправлением HTTP-запросов и была выявлена...
В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили ещё одну уязвимость спекулятивного выполнения, основанную на известной ещё с 2018 года проблеме Spectre. Она затрагивает процессоры AMD Zen всех покол...
Хакеры молодеют. И подделывают ваш голос В последние годы киберпреступность становится всё более серьёзной проблемой, а возраст тех, кто совершает такие преступления, стремительно снижается. Молодые люди активно включаются в хакерскую деятельность, используя свои технические навыки для незаконных операций. В то же время технологии, такие...
Хакеры атаковали европейские аэропорты Аэропорт Дублина второй день подряд испытывает перебои в работе терминала T2 после кибератаки на системы регистрации и сдачи багажа. Представители аэропорта сообщили, что поддерживают авиакомпании, которые вынуждены использовать ручные методы оформления билетов и багажных бирок. Из-за этого процес...
Хакеры взломали Венецианский кинофестиваль Организаторы Венецианского кинофестиваля начали уведомлять участников о том, что фестиваль стал жертвой хакерской атаки, в результате которой оказались скомпрометированными персональные данные его аккредитованных участников. Об этом сообщает The Hollywood Reporter, журналисты которого получили так...
Хакеры взломали серверы Венецианского кинофестиваля Серверы Венецианского кинофестиваля подверглись кибератаке, в результате которой неизвестные лица скачали личные данные аккредитованных участников, включая представителей СМИ. Как пишет американский журнал The Hollywood Reporter со ссылкой на поступившее в его адрес уведомление от организаторов ме...
Хакеры заявляют, что взломали системы «Аэрофлота» Утром 28 июля 2025 года представители «Аэрофлота» сообщили, что в работе информационных систем авиакомпании произошел сбой. На данный момент это привело к отмене 49 рейсов из Москвы. Хак-группы «Киберпартизаны BY» и Silent Crow заявили, что это они атаковали «Аэрофлот» и «полностью скомпрометирова...
Северокорейские хакеры украли $1.6 млрд в криптовалюте Северокорейские хакерские группировки активизировали атаки, используя в качестве приманки предложения удаленной работы в IT и криптовалютной сферах....
Хакеры заявили о взломе серверов Nintendo Группа киберпреступников Crimson Collective утверждает, что совершила масштабную атаку на серверы Nintendo....
Хакеры заполонили F******k замаскированными в SVG-изображениях вирусами Всё больше стран требуют внедрения систем проверки возраста пользователей на сайтах, публикующих контент с возрастными ограничениями. На этом фоне хакеры придумывают всё новые способы распространения вредоносного программного обеспечения. Так исследователи из Malwarebytes недавно обнаружили, что о...
Хакеры взломали сервера Венецианского кинофестиваля Организаторы Венецианского кинофестиваля сообщили, что хакеры получили доступ к персональным данным участников события этого года, в том числе журналистов...
Хакеры злоупотребляют форензик-инструментом Velociraptor ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor....
Хакеры заявили об уничтожении IT-инфраструктуры Аэрофлота Авиакомпания "Аэрофлот" столкнулась с масштабным сбоем в работе своих информационных систем, из-за чего было принято решение отменить 49 рейсов, выполнявшихся как из Москвы, так и в столицу. Об этом стало известно из официального сообщения перевозчика. Материал об этом публикует "Царьград". Среди...
Хакеры парализовали крупнейшую пивоварню Японии Производитель самого продаваемого в Японии пива Asahi Group Holdings сообщил о кибератаке, которая нарушила работу нескольких его подразделений. Инцидент парализовал работу по оформлению заказов и доставке, по той же причине для общественности недоступны кол-центр и служба-поддержки....
Хакеры опубликовали якобы похищенные у «Аэрофлота» данные Silent Crow опубликовала первую партию данных, которые, как утверждает хакерская группировка, были похищены у «Аэрофлота» (MOEX: AFLT). Речь идет о медицинских картах пилотов и сотрудников авиакомпании....
Anthropic: хакеры использовали Claude в масштабной кибероперации Компания Anthropic сообщает, что пресекла масштабную вредоносную операцию, в рамках которой, в июле 2025 года, злоумышленники использовали Claude для кражи персональных данных и вымогательства. Выкупы, которые требовали хакеры, порой превышали 500 000 долларов США....
Российские хакеры атаковали четыре спонсирующих ВСУ фонда Российские хакеры атаковали четыре спонсирующих ВСУ фонда, в том числе перечислявшие средства «Азову»* и РДК**. Читать далее...
Хакеры украли данные покупателей Gucci и Balenciaga Хакеры украли персональные данные покупателей брендов Balenciaga, Gucci и Alexander McQueen. Об этом сообщила BBC, которой эту информацию прислали сами взломщики....
Хакеры проникли в банк через одноплатный ПК Raspberry Pi Хакеры установили мини-компьютер Raspberry Pi с 4G-модемом внутри сети одного банка, чтобы получить доступ к системе банкоматов и попытаться украсть деньги. Об этом сообщили специалисты по безопасности из компании Group-IB.Устройство подключили напрямую к сети банкоматов, что дало злоумышленникам...
Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat. Представители компании подтвердили, что был взломан один из ее инстансов GitLab....
Вспомнить все: Как хакеры используют нейросети для своих взломов Искусственный интеллект может быть атакован хакерами, и важная информация окажется у них в руках, заявил НСН Максим Арефьев....
Британские хакеры начали атаковать детские сады Британская полиция арестовала в Бишопс-Стортфорде двух семнадцатилетних юношей за несанкционированный доступ к компьютерной инфраструктуре и шантаж руководства детских садов Kido.Злоумышленники осуществили кибератаку, в результате которой заполучили фото, имена и адреса около 8000 детей. Атака про...
В США хакеры взломали правительственные устройства на базе Cisco Хакерская группа ArcaneDoor получила доступ к устройствам, работающим на программном обеспечении Cisco, которое используется правительством США. Об сообщает Bloomberg со ссылкой на представителя Агентства по кибербезопасности и защите инфраструктуры США (CISA) Криса Бутеру.CISA выпустило срочное п...
Какие данные «Аэрофлота» могли украсть хакеры Пока остается под вопросом, получили ли хакеры доступ к данным клиентов «Аэрофлота», заявил НСН Алексей Раевский....
Хакеры просили журналиста BBC помочь им во взломе компании Операторы вымогателя Medusa предложили крупную денежную сумму сотруднику BBC и хотели использовать его как инсайдера для кибератаки на медиакорпорацию....
Российские хакеры предупредили Европу о масштабной кибератаке Группировка российских хакеров KillNet объявила о подготовке масштабной кибератаки в ответ на недавние атаки на российские ресурсы, произошедшие 29 и 30 июля. Об этом сообщила сама группировка.Читать далее...
Хакеры шантажируют Red Hat, угрожая опубликовать украденные данные Группировка Scattered Lapsus$ Hunters шантажирует компанию Red Hat. На сайте злоумышленников появились образцы похищенных у компании отчетов о взаимодействии с клиентами, и хакеры утверждают, что потребовали у Red Hat выкуп, но пока не получили ответа....
Хакеры атаковали российские компании через WinRAR Шпионская группа Paper Werewolf применила уязвимости в архиваторе WinRAR для фишинговых атак на компании в России и Узбекистане летом 2025 года....
То еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех случаях из пяти. Наиболее уязвимыми оказались малые предприятия, а торговля и промышленность — в числе самых легко атакуемых отраслей, в отличие от фин...
Айфонам больше не страшны никакие вирусы и хакеры Apple реализовала в представленных на этой неделе смартфонах революционную систему защиты памяти Memory Integrity Enforcement (MIE), которую компания называет «самым значительным обновлением безопасности в истории потребительских операционных систем»....
Современные хакеры все чаще выбирают медиа как цель Сегодня медиа сталкиваются с качественно новым типом атак. Если раньше в основном фиксировались DDoS-атаки или......
«Аэрофлот» сбоит: отменены еще семь рейсов. Хакеры с Украины? Авиакомпания «Аэрофлот» отменила еще семь рейсов туда и обратно в московском аэропорту «Шереметьево» на фоне сбоя в информационных системах, заявили в компании сегодня, 28 июля. Ответственность за сбой взяла на себя украинская хакерская группировка....
Mash: хакеры взломали сети аптек "Столички" и "Неофарм" Технические проблемы в работе аптечных сетей "Столички" и "Неофарм", входящих в группу "Нео-фарм", продолжаются уже вторые сутки. Массовые неполадки начались утром 28 июля с отказа сайта и мобильного приложения, а 29 июля сбой затронул кассовые и учетные системы, что привело к закрытию большинства...
Microsoft отключила режим IE в браузере Edge, так как им злоупотребляют хакеры Разработчики Microsoft переработали режим Internet Explorer (IE) в браузере Edge. Дело в том, что в августе 2025 года компания получила «достоверные сообщения» о том, что неизвестные хакеры злоупотребляют функцией обратной совместимости для получения несанкционированного доступа к устройствам поль...
Хакеры из России пообещали ответить на кибератаки на критическую инфраструктуру Российские хакеры группировки KillNet намерены ответить организаторам кибератак на российские ресурсы, среди которых сеть аптек и авиакомпания. По их данным, в сбоях замешаны украинские и французские хакеры, поэтому специальным сетевым оружием, которое спровоцирует мощный коллапс, они намерены уд...
Касперский объяснил, как хакеры используют ИИ: «кормят» испорченными данными Глава «Лаборатории Касперского» Евгений Касперский рассказал, как хакеры обучают ИИ для проведения кибератак.По словам эксперта, киберпреступники применяют ИИ и машинное обучение для сложных атак, включая использование вредоносных данных для создания управляемых аномалий в самом ИИ. На выставке GI...
Хакеры внедрили Raspberry Pi в банковскую сеть в попытке ограбления В Group-IB рассказали, что хакерская группа UNC2891 (она же LightBasin), использовала Raspberry Pi с поддержкой 4G для проникновения в сеть банка и обхода защитных систем. Одноплатник был подключен к тому же сетевому коммутатору, что и банкомат, и это создало канал во внутреннюю сеть банка, позвол...
Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках....
Хакеры похитили данные и удостоверения личности пользователей Discord Хакеры похитили платежную информацию и персональные данные (включая настоящие имена и удостоверения личности) некоторых пользователей Discord. Атака произошла 20 сентября 2025 года и связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки....
Атакующие РФ хакеры массово переключились на новую цель — госкомпании Во втором квартале 2025 года произошел резкий сдвиг в приоритетах хакеров, атакующих российские организации....
Хакеры заявили о взломе базы ВСУ с данными о погибших и пропавших Хакеры из российской группировки KillNet заявили о взломе базы данных Генштаба Вооружённых сил Украины (ВСУ)...
Хакеры Silent Crow заявили об уничтожении IT-инфраструктуры «Аэрофлота» Ранее перевозчик сообщил об отмене 42 рейсов «из-за сбоя информационных систем». Почти сразу ответственность на себя взяла хакерская группировка Silent Crow. Они утверждают, что это их работа: якобы год они сидели в сетях компании, скачали 12 терабайт данных и уничтожили 7000 серверов. Подтвержден...
Microsoft Outlook перестанет отображать изображения SVG, так как их используют хакеры Компания Microsoft сообщает, что веб-версия Outlook и новый Outlook для Windows более не будут отображать встроенные SVG-изображения, так как они используются в хакерских атаках....
Эксперт Купреев: хакеры атаковали российские компании ПО, созданным ИИ Как уточнил специалист по кибербезопасности в "Лаборатории Касперского", атаке подверглись авиа- и радиопромышленность России...
Северокорейские хакеры за неполный год угнали не менее $2 млрд в криптовалюте По подсчётам компании Elliptic, за этот год акторы северокорейских группировок экспроприировали рекордный объём криптовалют. Не исключено, что $2 млрд - это заниженная оценка....
Хакеры превратили Flipper Zero в универсальный инструмент для угона машин Устройство Flipper Zero, изначально предназначенное для анализа и тестирования протоколов беспроводной связи, как оказалось, может использоваться для несанкционированного доступа к автомобилям ряда популярных марок. По сообщению The Verge со ссылкой на отчёт 404 Media, на чёрном рынке появилось сп...
Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей Компания Discord заявила, что не собирается платить выкуп злоумышленникам, которые утверждают, что им удалось похитить данные 5,5 млн пользователей. В украденных данных содержатся копии удостоверений личности и частичная платежная информация некоторых пользователей. В компании утверждают, что на с...
Хакеры похвастались «уничтожением» всей информационной системы «Аэрофлота» Киберпреступники утверждают, что якобы полностью снесли всю ИТ-инфраструктуру «Аэрофлота» и готовили эту операцию против крупнейшего российского авиаперевозчика в течение года....
Одного из крупнейших европейских операторов связи атаковали хакеры Французская компания Orange, один из крупнейших европейских операторов связи, сообщила о кибератаке на одну из своих информационных систем. Инцидент произошёл 25 июля.Как сообщает портал Bleeping Computer, в результате атаки некоторые сервисы временно перестали работать, в основном на территории Ф...
Хакеры взломали системы «Аэрофлота» — отменены десятки рейсов Российский авиаперевозчик «Аэрофлот» сообщил о сбое в работе внутренних систем, из-за чего возможна корректировка расписания рейсов, в том числе путём переноса и отмены. Компания уже отменила более 40 рейсов из Москвы в разных направлениях, предложив пассажирам вернуть потраченные сред...
Хакеры взломали F5. Похищен исходный код BIG-IP и информация о нераскрытых уязвимостях Представители F5 сообщили, что компания пострадала от атаки «правительственных» хакеров, которым удалось похитить конфиденциальную информацию. Злоумышленники долгое время сохраняли доступ к некоторым системам компании, включая связанные с разработкой флагманской платформы BIG-IP....
Хакеры научились внедрять невидимые вредоносные запросы к ИИ в изображения Атака с внедрением подсказок — это способ сделать инструкции для системы искусственного интеллекта невидимыми для оператора-человека. Исследователи из Trail of Bits обнаружили, что такие инструкции можно скрывать в изображениях, делая текст невидимым для человеческого глаза. При последующей...
Эксперт рассказал, какие пароли хакеры взламывают за секунды Такие пароли, как 123456 или имя родственника, мошенники угадывают за секунды. Современные злоумышленники используют программы для перебора сотен тысяч распространенных комбинаций, рассказал RT преподаватель кафедры "Защита информации" МГТУ им. Н. Э. Баумана Алексей Северин. Также специалист пред...
Бочкарев рассказал, как хакеры смогли взломать системы авиакомпаний РФ Эксперт допустил, что взлом мог произойти после того, как кто-то из сотрудников «помог злоумышленникам»....
Хакеры Lazarus из Северной Кореи «закрыли» криптоплатформу Lykke Британская криптовалютная компания Lykke стала жертвой хакеров из Северной Кореи и потеряла около £17 млн ($23 млн)....
Хакеры из-за рубежа атакуют Госуслуги. Пользователи говорят о сбое Несколько часов защита сервиса Госуслуги отражает DDoS-атаку. При этом портал работает, но некоторые пользователи столкнулись с трудностями....
Китайские хакеры смогли проникнуть в изолированные системы IT-компаний Группа хакеров, предположительно связанная с Китаем, проводит масштабную кибершпионскую кампанию, нацеленную на уязвимые виртуальные системы VMware ESXi и vCenter.С начала 2025 года специалисты из компании Sygnia расследуют серию атак, объединённых под названием «Fire Ant». Злоумышленники получали...
Российские хакеры взломали ресурсы четырёх финансирующих ВСУ фондов Один из них — международный INVICTUS, остальные — украинские. Половина перестала работать, и уже около четырёх суток не может восстановиться. Подробностями поделился участник хакерской группировки «Вектор Т8».«Взяли в работу четыре фонда, один из них международный INVICTUS, остальные три по Украин...
Русские хакеры сообщили об операции по ликвидации 50 наемников «Искандером» Хакеры помогли выявить место дислокации иностранных наемников ВСУ на одном из полигонов на территории Украины...
Хакеры рассылают SMS через уязвимые промышленные маршрутизаторы Milesight Мошенники эксплуатируют незащищенные промышленные маршрутизаторы Milesight для рассылки фишинговых SMS-сообщений. Специалисты Sekoia обнаружили, что такие кампании продолжаются с 2023 года....
Владельцы криптояна Трампа, нацеленные на хакеры в фишинг -эксплойте Плавные цены не единственные убытки World Liberty Financial (WLFI), которые сталкиваются всего через день после того, как токен отправился в жизнь для торговли. Токен управления Дональда Трампа, который начал торговать в понедельник с 24,6 млрд. Спасений, закрепляет экосистему фирменных карт и пла...
Хакеры украли фотографии и данные восьми тысяч детей Банда киберпреступников похитила данные, фотографии и адреса около восьми тысяч детей из международной сети детских садов Kido. Об этом сообщает The Guardian. Хакеры потребовали у компании выкуп, утверждая, что в их распоряжении также оказались данные родителей и&nbs...
Хакеры стали чаще использовать украденные учетки для атак Yandex B2B Tech выявили рост киберугроз для облачных систем в начале 2025 года, указав на использование похищенных данных доступа и финансовые мотивы атакующих....
Киберэксперт Едемская рассказала, как хакеры взламывают премиальные бренды Chanel столкнулся с серьезной кибератакой, в результате которой злоумышленники получили доступ к персональным данным клиентов. Как выяснилось, утечка затронула информацию тех, кто обращался в службу поддержки бренда в США...
Хакеры начали активнее использовать украденные учетки для кибератак Эксперты в области кибербезопасности отмечают значительный рост числа атак с использованием легитимных учетных данных вместо традиционных методов взлома....
Хакеры стали в пять раз чаще совершать атаки для киберразведки Аналитики фиксируют резкий рост разведывательной активности хакеров в корпоративных сетях России, где сбор данных об уязвимостях стал доминирующим методом подготовки к атакам....
Хакеры взломали системы посадки самолётов в аэропортах Европы Системы посадки и регистрации в аэропорту Брюсселя подверглись кибератаке, из-за чего часть рейсов в субботу будет задержана или отменена. Об этом сообщили в пресс-службе аэропорта....
Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, в июле — начале августа 2025 г. злоумышленники атаковали организации в России и Узбекистане, рассылая фишинговые письма с вредоносными RAR-архивами....
Хакеры взломали сотни сетевых устройств Cisco в правительстве США Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало экстренную директиву, в которой предписало федеральным учреждениям устранить уязвимости, выявить и свести к минимуму возможные взломы нескольких сотен сетевых экранов Cisco, используемых в правительстве США....
Bloomberg: хакеры взломали устройства с софтом Cisco в правительстве США Группа хакеров взломала устройства с программным обеспечением Cisco, которые используют в правительстве США. Об этом сообщает Bloomberg со ссылкой на чиновника Агентства по кибербезопасности и инфраструктуре США (CISA)....
Cisco под прицелом - хакеры прорвали защиту американских файерволов Хакеры атаковали фаервол-устройства Cisco в американских госструктурах, используя неизвестную уязвимость....
Бумажная и цифровая версии книги «Хакеры.RU» доступны для заказа Роман Валентина Холмогорова «Хакеры.RU» доступен в цифровом формате, но многие предпочитают бумажную версию. Ведь когда листаешь страницы истории о двух парнях из небольшого города, погрузившихся в мир хакинга, — ощущения совсем другие....
Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадала критически важная американская ИТ-инфраструктура. Сотрудники Агентства по кибербезопасности и защите инфраструктуры уже опубликовали директиву, тре...
Хакеры взломали электронную систему федеральных судов США — Politico Неустановленные хакеры подвергли кибератаке электронную систему регистрации и подачи дел федеральных судов США, похитив часть имевшихся там данных об уголовных делах и их фигурантах. Об этом со ссылкой на источники в судебной системе США сообщила газета Politico. Они отметили, что в...
Хакеры заявили об уничтожении 7000 серверов и похищении 22 ТБ данных Аэрофлота Утром 28 июля в IT-инфраструктуре «Аэрофлота» произошёл серьёзный сбой, который привёл к массовым сбоям в расписании рейсов и отмене полётов. К 11:00 авиакомпания отменила уже 49 пар рейсов из Москвы и обратно, включая направления в Санкт-Петербург, Сочи, Казань, Калининград, Ереван, Минск и друг...
Хакеры уронили сайт Дениса Паслера за день до начала выборов DDoS-атака атака началась ночью: сервер лег из-за большой нагрузки. Ее вызвали тысячи автоматических запросов....
Хакеры научились похищать коды 2FA и личные сообщения со смартфонов на Android Группа американских учёных разработала схему атаки Pixnapping, которая позволяет перехватывать закрытую информацию с устройств под управлением Android, выводя её на экран и считывая отображаемые данные по пикселям — точнее, по времени, которое необходимо для их отрисовки....
Хакеры научились взламывать Windows через браузер Microsoft Edge На сайте проекта Microsoft по развитию браузера Edge появилась информация о том, что хакеры использовали уязвимость в браузере для взлома ПК с Windows.Согласно данным Microsoft, уязвимость была выявлена в режиме Internet Explorer, который является составной частью браузера Edge. Собственно, только...
Хакеры атаковали Oracle и рассылают письма с угрозами руководителям компаний Google предупредила о новой волне атак со стороны хакеров, связанных с известной группировкой Clop. По данным компании, злоумышленники рассылают письма с угрозами руководителям «многочисленных» крупных организаций, утверждая, что похитили конфиденциальные данные из бизнес-продуктов Oracl...
С начала года северокорейские хакеры украли криптовалюты на $2 млрд — это рекорд Добычей хакеров из КНДР с начала года стали криптовалютные активы на общую сумму более $2 млрд, подсчитали эксперты Elliptic — это рекордная для северокорейских киберпреступников сумма за такой срок. В общей сложности они похитили средств более чем на $6 млрд....
Хакеры взломали аккаунт Оксаны Самойловой и выкладывают ее личные фото В личный блог Оксаны Самойловой в запрещенной на территории России соцсети проникли злоумышленники. Как сообщила сама блогер в своем telegram-канале, хакеры взломали ее многомиллионный аккаунт и теперь публикуют фейковые розыгрыши, выдавая себя за нее. В одной из сторис появилось фото Джигана в па...
Хакеры, шпионы и кибербезопасники теперь во всю используют ИИ, но человека он пока не заменит Киберпреступники и пытающиеся защитить от них общественность специалисты в области кибербезопасности всё чаще обращаются за помощью к системам искусственного интеллекта — эффективность общедоступных инструментов растёт. В итоге ИИ противостоит сам себе, играя и в нападении, и в защите, пишет...
Хакеры заявили о краже миллиарда записей у клиентов Salesforce — та всё отрицает Известная хакерская группировка, состоящая преимущественно из англоязычных участников, запустила вымогательский веб-сайт с угрозами опубликовать около 1 млрд записей, украденных у компаний, хранящих контакты своих клиентов в облачных базах данных Salesforce....
Хакеры создали фальшивый аккаунт на портале Google для правоохранительных органов Представители Google сообщили, что хакеры создали поддельную учетную запись в системе Law Enforcement Request System (LERS). Эта платформа компании используется правоохранительными органами для подачи официальных запросов на предоставление данных....
Хакеры научились красть данные через функцию поиска на компьютерах Mac Специалисты по безопасности из Microsoft заявили об обнаруженной на компьютерах Mac серьёзной проблеме, позволявшей хакерам обходить защиту macOS и получать доступ к личным данным пользователей.Проблема, которую назвали Sploitlight, связана с функцией поиска по операционной системе Spotlight. Функ...
Хакеры из РФ взломали базу данных Генштаба ВСУ о погибших украинских боевиках Российская хакерская группировка KillNet, взломав базу данных Генштаба Вооруженных сил Украины (ВСУ), получила доступ к сведениям о 1,7 млн погибших и пропавших украинских военнослужащих.Представитель организации 20 августа подтвердил «РИА Новости» взлом базы. Кроме того, группировка также получил...
Северокорейские хакеры применяют тактику EtherHiding для сокрытия малвари в блокчейне Аналитики Google Threat Intelligence Group (GTIG) сообщили, что северокорейские хакеры начали использовать технику EtherHiding и смарт-контракты для размещения и доставки малвари....
Хакеры впервые захватили умный дом с помощью ИИ Gemini и «Календаря Google» Специалисты по безопасности продемонстрировали изощрённый взлом систем умного дома с ИИ-помощником Google Gemini. Они внедрили в «Google Календарь» «отравленное» приглашение с инструкциями по включению устройств в определённое время. Затем исследователи попросили Gemini сос...
Эксперт: скоро хакеры с помощью ИИ будут атаковать… защищающий вас в интернете ИИ Кибербезопасность стремительно меняется, и теперь главная угроза приходит не только от людей, но и от искусственного интеллекта (ИИ). Все чаще киберпреступники используют генеративные модели для атак. Владимир Мазин, исследователь научной группы «Доверенные и безопасные интеллектуальные системы» И...
Хакеры атаковали Jaguar Land Rover — производство автомобилей остановлено Компания Jaguar Land Rover (JLR) сообщила, что взлом «серьёзно нарушил» розничную и производственную деятельность компании. JLR, принадлежащая индийской Tata Motors, была вынуждена отключить свои информационные системы. «Мы сейчас работаем над контролируемым перезапуском наших гл...
Хакеры атаковали технологические и юридические организации в США с помощью малвари Brickstorm Специалисты Google сообщают, что предполагаемые китайские хакеры использовали малварь Brickstorm в шпионских операциях, нацеленных на американские организации в технологическом и юридическом секторах. Злоумышленники скрывались в сетях взломанных компаний около 400 дней....
AA: хакеры взломали YouTube-канал Google India для рекламы криптопроектов Официальный YouTube-канал Google India был взломан хакерами для продвижения мошеннических криптовалютных проектов. Об этом сообщает издание Android Authority (AA)....
Хакеры выкрали из сервиса Salesforce 1 млрд записей и потребовали выкуп Англоязычная хакерская группа Lapsus$, Scattered Spider и ShinyHunters создала платформу Scattered LAPSUS$ Hunters, угрожая обнародовать порядка 1 млрд записей, украденных у компаний, использующих облачные базы данных Salesforce. Цель хакеров — заставить компании платить выкуп.На хакерском сайте у...
Хакеры атаковали российские компании с целью скрытого майнинга криптовалют Аналитики F6 выявили активность кибергруппы Kinsing, которая в 2025 году впервые масштабно атаковала российский бизнес для скрытого майнинга криптовалют, эксплуатируя уязвимости в серверных системах....
Хакеры заявили об уничтожении IT-инфраструктуры «Аэрофлота», в России завели дело Генпрокуратура России возбудила уголовное дело о неправомерном доступе к компьютерной информации по факту масштабного сбоя в информационной системе авиакомпании «Аэрофлот» после хакерской атаки....
Хакеры из KillNet пообещали мощный ответ на недавние кибератаки в России Российская хакерская группа KillNet объявила о намерении отомстить организаторам серии кибератак, которые были направлены на российские интернет-ресурсы. Согласно их заявлениям, они уже разработали «беспрецедентное сетевое оружие», способное вывести цифровую войну за&nbs...
В «Аэрофлоте» остановлены полеты. Хакеры заявили об уничтожении ИТ-инфраструктуры авиакомпании Сотрудники компании «Аэрофлот» 28 июля 2025 г. сообщили о сбое в информационной системе, из-за чего были задержаны или отменены сотня рейсов по всей России. Несколько хакерских группировок Silent Crow и «Киберпартизаны BY» уже заявили, что они якобы внедрились в корпоративную сеть «Аэрофлота», ско...
Добрались даже до налогов: хакеры взломали серверы Венецианского кинофестиваля Неизвестные лица взломали серверы Венецианского кинофестиваля, получив доступ к персональной информации об участниках мероприятия, включая представителей СМИ. Об этом сообщает портал The Hollywood Reporter со ссылкой на уведомление…...
В 2025 году северокорейские хакеры похитили более 2 млрд долларов По оценке блокчейн-аналиков компании Elliptic, за девять месяцев 2025 года северокорейские хакеры похитили криптовалютные активы на сумму свыше 2 млрд долларов США, что является новым рекордом....
Угроза носит массовый характер: хакеры взломали фаервол в правительственных сетях США Хакеры взломали фаервол (межсетевой экран) в федеральном правительстве США. Об этом сегодня, 26 сентября, сообщает Bloomberg со ссылкой на Агентство по кибербезопасности и безопасности инфраструктуры (CISA)....
Хакеры все чаще атакуют компании с целью сбора данных о внутренних уязвимостях В первой половине 2025 года 39% хакерских активностей, зафиксированных в информационных системах российских компаний, были нацелены на киберразведку. Об этом сообщает «Коммерсантъ»....
Хакеры шпионили за иностранными посольствами в Москве, выдавая трояны за антивирусы «Касперского» Хакеры из группы Turla, также известной как Secret Blizzard, устанавливали на устройства жертв вредоносное программное обеспечение ApolloShadow, которое выдавали за антивирусные программы от «Лаборатории Касперского». Целью кибератаки стали иностранные дипломаты, работающие в Москве, об этом говор...
С начала года хакеры совершили более 100 млн атак на облачные сервисы России По данным облачного провайдера Nubes, за неполные восемь месяцев 2025 года количество кибератак на облачные и гибридные сервисы в России превысило совокупное число инцидентов за 2023–2024 годы. Компания зафиксировала 29 млн атак в 2023 году, 84 млн — в 2024-м и около 105 млн за указанный период в...
«Солар»: хакеры наращивают интенсивность атак и запугивают устаревшими утечками данных По данным группы компаний «Солар» число сообщений об утечках баз данных российских компаний в первом полугодии......
Форс-мажор. Вернут ли деньги за билеты, если авиакомпанию атаковали хакеры? Если будет установлено, что в компании плохо следили за кибербезопасностью, деньги пассажирам должны будут вернуть....
Хакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученики Сфера образования в России стала одной из самых атакуемых хакерами по итогам первой половины 2025 г. На нее пришлось 7% всех инцидентов. Инициаторы большинства из них — школьники, которые устраивают DDoS-атаки на свои же учебные заведения, чтобы сорвать урок или экзамен. Такие деяния уголовно нака...
Хакеры убивают российскую медицину: сотни аптек и клиник перестали работать Из-за сбоев люди не могут записаться к врачам, а аптеки не могут обслуживать покупателей в обычном режиме....
Хакеры атаковали посольства в Москве, замаскировав вирусы под софт «Лаборатории Касперского» Хакерская группировка Turla, также известная как Secret Blizzard и предположительно связанная с Россией, провела масштабную кампанию по кибершпионажу за иностранными посольствами в Москве, говорится в отчёте Microsoft Threat Intelligence. Они маскировали вредоносное программное обеспечение под про...
Как хакеры могут превратить вашу жизнь в кошмар — самые простые примеры Хакеры могут вывести из строя тысячи серверов и парализовать работу целых компаний В июле 2025 года хакеры напомнили о себе так громко, что «Аэрофлот» отменил сотни рейсов, а аптеки по всей стране временно закрылись, словно кто-то нажал кнопку «выключить». Тысячи серверов вышли из строя, а вместе...
Хакеры начали красть коды доступа на смартфонах с помощью «воровства пикселей» Портал The Hacker News, сообщает, что в ходе недавнего исследования безопасности ОС Android была выявлена критическая уязвимость, позволяющая вредоносным приложениям проводить атаки посредством перехвата кодов двухфакторной аутентификации (2FA).Уязвимость затрагивает устройства Google и Samsung, и...
Хакеры нарушили работу европейских аэропортов, взломав софт для регистрации пассажиров Кибератака на поставщика программного обеспечения для аэропортов привела к массовым сбоям и отменам рейсов в Европе в субботу. Атака затронула ПО, используемое в аэропортах Лондона, Берлина и Брюсселя. Пассажирам пришлось регистрироваться вручную, что привело к увеличению времени ожидания. Источни...
Хакеры нацелили новую версию опасного вымогателя LockBit 5.0 на Windows и Linux Компания Trend Micro выявила новую и, как заявили специалисты, чрезвычайно сложную версию программы-вымогателя LockBit 5.0, которая представляет серьёзную угрозу для Windows, Linux и гипервизора VMware ESXi (ПО для управления виртуальными машинами). Обновлённая версия значительно превосходит преды...
Хакеры научились обходить защиту Passkey с помощью вредоносных скриптов и расширений Специалисты по безопасности из компании SquareX на ежегодной конференции Def Con продемонстрировали метод атаки, позволяющий злоумышленникам получить доступ к аккаунтам, защищённым технологией Passkey. Этот механизм, разработанный как более безопасная альтернатива паролям, хранит закрытый ключ на...
Хакеры слили данные сотен сотрудников ФБР, Минюста и Министерства внутренней безопасности США Группа Scattered LAPSUS$ Hunters из хакерского сообщества Com, стоящего за крупными утечками данных в последние годы, опубликовала имена и личные данные сотен государственных служащих, включая сотрудников ФБР, Министерства юстиции США, Министерства внутренней безопасности США, Иммиграционной и там...
Хакеры похитили личные данные клиентов Cisco, выманив пароль по телефону Сегодня компания Cisco сообщила, что 24 июля хакеры получили доступ и экспортировали «подмножество базовой информации профиля» из базы данных сторонней облачной системы управления взаимоотношениями с клиентами (предположительно CRM компании Salesforce). По утверждению Cisco, киберпрест...
15 хакерских группировок объявили о закрытии — хакеры хотят насладиться «золотыми парашютами» Негласная ассоциация из 15 хакерских группировок, наиболее известными из которых являются Scattered Spider и Lapsus$, объявила о прекращении своей деятельности. Хакеры группировок заявили, что больше не будут совершать кибератаки от своего имени. Источник изображения: Kevin Ku / unsplash.com...
Хакеры ликуют: названа причина, по которой ваша двухфакторная аутентификация бессильна Двухфакторная аутентификация (2FA) по праву считается одним из самых эффективных способов защиты личных аккаунтов. Однако, как и любая система безопасности, она имеет уязвимости, которыми могут воспользоваться злоумышленники. О ключевых рисках и ошибках пользователей рассказал ведущий эксперт по с...
Новая волна кибератак на отели: хакеры украли данные гостей с помощью ИИ Эксперты «Лаборатории Касперского» выявили новую волну атак RevengeHotels: вредоносное ПО с ИИ нацелено на отели разных стран....
«Информзащита»: хакеры на 37% чаще стали взламывать компании через личные устройства Число инцидентов, в которых кибератаки на компании осуществлялись через личные устройства сотрудников, увеличилось......
Старые камеры безопасности LG оказались уязвимы: хакеры способны права админа Американское агентство по кибербезопасности (CISA) предупреждает об опасной уязвимости в видеокамерах LG LNV5110R. Эти устройства больше не поддерживаются производителем, но по-прежнему используются по всему миру, в том числе на объектах критической инфраструктуры.Уязвимость получила идентификатор...
«Информзащита»: хакеры стали более чем в два раза чаще атаковать цепочки поставок компаний Число атак на цепочки поставок компаний увеличилось на 110% за последние восемь месяцев по сравнению с аналогичным......
NX стал жертвой атаки на цепочку поставок. В итоге хакеры похитили тысячи секретов Мейнтейнеры NX предупредили пользователей об атаке на цепочку поставок. Компрометация токена одного из разработчиков позволила злоумышленникам опубликовать вредоносные версии популярного npm-пакета и других инструментов, а затем похитить данные пользователей....
Хакеры взломали оборону Франции: в Сети коды боевых систем и ПО для ядерного оружия Франция подверглась крупнейшей в истории хакерской атаке на оборонную сферу. Об этом сообщает газета Financial Times....
Discord взломали: хакеры похитили личные данные пользователей и «немного» сканов паспортов Платформа Discord объявила об утечке данных некоторых пользователей сервиса. Инцидент произошёл в результате хакерской атаки на одного из партнёров компании, который занимается предоставлением услуг модерации контента и техподдержки на платформе....
«Солар»: хакеры активнее заражают компании вредоносным ПО, среди жертв – здравоохранение, госсектор и ТЭК По данным центра исследования киберугроз Solar 4RAYS, во втором квартале 2025 г. на одну российскую организацию пришлось......
Хакеры взламывают сервера Microsoft для кражи данных. Под ударом пользователи Android и iPhone Группа UAT-8099 скомпрометировала множество IIS-серверов, чтобы эффективнее заманивать пользователей на сомнительные сайты. Конечной целью являются пользователи мобильных устройств под Android и Apple....
Хакеры заявили о взломе MAX и сливе данных 46 миллионов пользователей. Но был ли взлом на самом деле? Национальный мессенджер MAX, созданный как безопасная альтернатива зарубежным сервисам, оказался в центре громкого скандала. Недавно хакеры заявили, что полностью взломали систему и получили доступ к данным более 46 миллионов пользователей. Впрочем, разработчики MAX уверяют, что все это фейк. Пок...
Хакеры получили исходный код ИБ-продукта компании F5. Минюст США запретил разглашать информацию об кибератаке Специалисты работающие в сфере информационной безопасности и облачного управления из компании F5 подтвердили масштабный ИТ-инцидент и взлом их ИТ-систем. Хакерская группировка, предположительно действующая в интересах национальных структур, получила долгосрочный доступ к ее внутренним ИТ-системам....
Хакеры заявили о полном уничтожении ИТ-систем «Аэрофлота»: отмена рейсов, падение акций Хакерская проукраинская группировка Silent Crow совместно с белорусским движением «Киберпартизаны» заявила об успешной кибератаке на «Аэрофлот». По их утверждению, в результате продолжительной операции была полностью уничтожена внутренняя ИТ-инфраструктура компании. Хакеры сообщили, что на протяже...
Хакеры заявили о взломе Huawei и получении доступа к средствам разработки и исходному коду Киберпреступники сообщили о взломе внутренних репозиториев Huawei, из которых они якобы похитили проприетарный исходный код и средства разработки. Подтвердить утечку пока не удалось, но если заявления хакеров окажутся правдой, это будет чревато значительными рисками для компании и её клиентов по в...
Хакеры научились обходить защиту Microsoft Defender для загрузки вымогательского ПО на любые ПК с Windows Работающая в сфере информационной безопасности компания GuidePoint Security выпустила предупреждение, в котором говорится, что хакеры научились обходить защиту Microsoft Defender с целью установки и развёртывания вымогательского программного обеспечения Akira. Для этого они используют уязвимость о...
Хакеры украли данные миллионов клиентов Gucci и Balenciaga, включая информацию о покупках Киберпреступники похитили персональные данные миллионов клиентов люксовых брендов одежды Gucci, Balenciaga и Alexander McQueen, передаёт BBC. В результате атаки скомпрометированы имена, адреса (электронные и обычные), телефоны и суммы покупок, однако финансовая информация не пострадала. Источник и...
«Солар»: хакеры наращивают интенсивность атак на бизнес и запугивают устаревшими утечками данных По данным группы компаний «Солар» (дочерняя компания «Ростелекома»), архитектора комплексной кибербезопасности......
Разведка кибербоем // Хакеры все чаще атакуют компании с целью сбора данных о внутренних уязвимостях По данным специалистов по кибербезопасности, в первом полугодии 2025 года 39% всех действий хакеров в системах отечественных компаний были связаны с киберразведкой. Доля инцидентов, сопряженных со сбором данных об уязвимостях, выросла более чем в пять раз. Эксперты считают, что тактика хакеров свя...
Google признала, что хакеры украли данные её клиентов через взлом базы данных Salesforce Google сообщила о взломе одной из её баз данных. По имеющейся информации, злоумышленники получили доступ к данным некоторых клиентов компании. Источник изображения: Glen Carrie / unsplash.com...
«Солар»: хакеры ежедневно публикуют от 2 до 5 сообщений об утечках, среди жертв – ритейл, соцсети и блоги По данным центра мониторинга внешних цифровых угроз Solar Aura ГК «Солар», за первые 9 месяцев 2025 г. зафиксировано 573......
StormWall: во II квартале 2025 года хакеры направили поток DDoS-атак на ряд ключевых отраслей Компания StormWall, специализирующаяся на защите бизнеса от кибератак, проанализировала DDoS-атаки в России во II квартале......
Хакеры витают в облаках // В 2025 году зафиксировано более 105 млн атак на российские облачные сервисы За неполные восемь месяцев 2025 года количество атак на облачные и гибридные сервисы в России превысило совокупное число инцидентов за 2023–2024 годы. Представители облачных сервисов отмечают, что одним из основных методов взлома остаются попытки взломать учетные записи. Более чем в половине случа...
Хакеры взломали сайт «Аэрофлота»: сотни задержанных рейсов, тысячи людей «заперты» в аэропортах страны Авиакомпания отменила почти 50 рейсов, аэропорты переполнены людьми, которые застряли в терминалах. Ответственность за инцидент взяли на себя хакеры....
Хакеры заглянули в модные дома // Какая информация о клиентах оказалась похищена в ходе кибератаки на Kering Хакеры похитили данные клиентов Gucci, Balenciaga и других люксовых брендов. Модный французский конгломерат Kering сообщил о масштабной кибератаке. В руки мошенников попала информация о миллионах состоятельных покупателей. Согласно официальному заявлению компании, из внутренней базы утекли имена,...
StormWall: перед началом учебного года хакеры усилили DDoS-атаки на онлайн-ритейлеров в России Аналитический центр компании StormWall выявил резкий рост DDoS-атак на российских онлайн-ритейлеров перед началом учебных......
Россияне без мобильного интернета массово подключаются к небезопасным публичным сетям Wi-Fi. Хакеры потирают руки. Опрос В России растет популярность публичных сетей Wi-Fi. Число подключений к ним в считанные месяцы увеличилось в несколько раз. Однако такие сети зачастую небезопасны, о чем открыто предупреждают российские ИБ-компании и банки....
Хакеры атаковали крупнейшую авиакомпанию России и, вероятно, готовы поставить под угрозу кибербезопасность всей страны 28 июля на информационные системы «Аэрофлота» была совершена масштабная хакерская атака. Взломщики заявили, что «большая часть данных для «Аэрофлота» потеряна навсегда», а «восстановление займёт много времени», однако уже на следующий день компания смогла вернуться к работе в штатном режиме. Возни...
Пароли «admin» и другие дыры в кибербезопасности сети ресторанов Burger King выявили белые хакеры Этичные хакеры BobDaHacker и BobTheShoplifter заявили об обнаружении «катастрофических уязвимостей» в компьютерных системах группы Restaurant Brands International (RBI), которой принадлежат такие известные сети ресторанов, как Burger King, Tim Hortons и Popeyes, с более чем 30 тыс. фил...
Хакеры нацелились на школьников и студентов: в топ-3 угроз входят фишинг, онлайн-мошенничество и ресурсы для посева вредоносного ПО Наибольшее количество попыток доступа к потенциально опасным ресурсам зарегистрировано с устройств, подключенных к школьным сетям....
Хакеры начали активно использовать «дыру» в самой опасной утилите Linux. Власти США требуют закрыть ее немедленно Центр защиты киберпространства и инфраструктуры США предписал госучреждениям нейтрализовать уязвимость в Sudo и четырёх разных программных продуктах до 20 октября....
StormWall: хакеры усилили DDoS-атаки на интернет-провайдеров на фоне роста спроса на проводной интернет Компания StormWall, специализирующаяся на защите бизнеса от кибератак, выявила повышенный интерес хакеров к телекоммуникационной......
Утечка данных Red Hat: хакеры угрожают опубликовать терабайты данных, если до 10 октября не будет выплачено выкуп Кибератака на компанию Red Hat, подразделение IBM, обрела новые обороты: известная хакерская группа ShinyHunters присоединилась к требованию выкупа за похищенные данные. Инцидент, который изначально приписывался группе UNC5174 (также известной как Salt Typhoon), теперь угрожает утечкой конфиденциа...
Хартли после 1:4 от «Авангарда»: «Локомотив» после 4-й шайбы больше смотрел хоккей, чем играл. Тяжелый выезд, третья игра после Минска и Астаны» Ярославский клуб проиграл на выезде со счетом 1:4. – Казалось, что у «Локомотива» опустились руки в третьем периоде. Действительно? – Это тяжелый выезд, третья игра после Минска и Астаны. Досада ребят после четвертой шайбы в концовке второго периода почему‑то перенеслась на остаток игры. Ребята б...
«До» и «После». Как звезды продолжают жить после смерти своих детей Aif.ru собрал истории российских звёзд, столкнувшихся с потерей самого дорогого, что есть в жизни, — своего ребёнка....
Кагермазов о переломном моменте в матче с «Зенитом»: «После пенальти игра разделилась на до и после» Полузащитник махачкалинского «Динамо» Сослан Кагермазов в комментарии для «СЭ» рассказал, какой момент стал переломным в матче 6-го тура РПЛ с «Зенитом»....
Вирц после победы над Северной Ирландией: «Хотели исправиться после катастрофы в прошлом матче» Полузащитник сборной Германии Флориан Вирц прокомментировал победу над Северной Ирландией (3:1) в квалификации чемпионата мира....
Станкович после второго пенальти Барко ткнул пальцем в камеру, а после игры с «Сочи» общался с фанатами Главный тренер «Спартака» Деян Станкович после победного гола хавбека Эсекьеля Барко на 90+7-й минуте матча с «Сочи» ткнул в камеру пальцем....
У Батракова 7 голов в 4 последних матчах после хет-трика «Спартаку». 1-й гол в дерби – после того, как Максименко неудачно отбил мяч кулаками Полузащитник «Локомотива» открыл счет в игре со «Спартаком» в 4-м туре Мир РПЛ (4:2, второй тайм). Голкипер Александр Максименко кулаками отразил удар Дмитрия Баринова со штрафного таким образом, что мяч отскочил в сторону Батракова, и Алексей удачно сыграл на добивании. На 79-й игрок железнодорож...
Онана оттолкнул фаната, уходя с поля после 0:1 с Кабо-Верде. После этого во вратаря Камеруна и «МЮ» бросили бутылку Его сборная уступила Кабо-Верде на выезде со счетом 0:1 в отборе ЧМ-2026. После игры в сети появилось видео, на котором Онана, уходя с поля, отталкивает фаната, который подбежал к вратарю, чтобы сфотографироваться. Сразу после этого другой болельщик бросил в него бутылку сзади. Источник, близкий...
Судья после ВАР отменил пенальти в пользу «МЮ» в матче с «Бернли». Маунт упал на линии штрафной после борьбы с Уокером Команды проводят матч в рамках 3-го тура АПЛ. На 16-й минуте встречи полузащитник манкунианцев Мэйсон Маунт перехватил пас защитника соперников Кайла Уокера и прорвался с мячом к воротам соперника. В результате борьбы с Уокером Маунт упал на линии штрафной площади, после чего главный арбитр Сэм Б...
Фигурист Ефимчук, вернувшийся после 7-летнего перерыва: «Американка Лью стала чемпионкой мира после паузы — не отказался бы от такого» Россиянин Игорь Ефимчук в интервью «СЭ» сравнил фигурное катание до его ухода и после возобновления карьеры....
Морган об увольнении тен Хага из «Байера»: «Ошеломлен этой новостью. Я думал, он уйдет после одной игры в чемпионате, а не после двух» Сегодня немецкий клуб объявил об уходе 55-летнего специалиста с поста главного тренера. При нем команда провела лишь два матча в Бундеслиге и не выиграла ни одного. «Ошеломлен этой новостью. Я думал, он уйдет после одной игры в чемпионате, а не после двух. Спи спокойно сегодня ночью, Эрик», – н...
Мареска об 1:2 с «МЮ»: «Нельзя удаляться на «Олд Траффорд» через три минуты после начала матча. После красной Каземиро «Челси» был намного лучше» «Манчестер Юнайтед» дома обыграл «Челси» (2:1) в 5-м туре АПЛ. У обоих клубов удалили по одному футболисту в первом тайме – вратаря «синих» Роберта Санчеса на 5-й минуте, хавбека «Юнайтед» Каземиро – в добавленное время. Матч обслуживал арбитр Питер Бэнкс. – Красная карточка изменила игру уже чере...
«Локомотив» упустил победу над «Крыльями» (2:2), ведя 2:0 после 1-го тайма. Раков сравнял на 96-й с пенальти, гол Комличенко отменили после ВАР, Николая удалили с поля Спортс’‘ вел текстовую онлайн-трансляцию матча. Игра проходила на «РЖД Арене». Дмитрий Воробьев открыл счет уже на 3-й минуте с передачи Данила Пруцева. Дмитрий Баринов на 44-й отличился посде подачи Алексея Батракова с углового. Амар Рахманович забил на 53-й. Николай Комличенко отличился на 89...
Слуцкий после 2:0 с «Циндао Хайню»: «После перерыва мы были упорными и не сдавались до конца. Голы в концовке могут быть везением, но мы заслужили эту победу» Команды встречались в 22-м туре Суперлиги, Спортс’’ показал матч в прямом эфире, комментировали Артем Терентьев и Вадим Лукомский....
«Динамо» обыграло «Оренбург» на выезде – 3:1. Маухуб забил после столкновения Овсянникова и Ценова, Савельев – после ошибки Зайнутдинова, Осипенко реализовал пенальти Матч проходил на стадионе «Газовик». Спортс” вел текстовую онлайн-трансляцию игры. Эль-Мехди Маухуб открыл счет на 57-й минуте после столкновения Богдана Овсянникова и Эмиля Ценова. Максим Осипенко реализовал пенальти на 85-й. Ульви Бабаев сделал счет разгромным на 97-й, однако Максим Савельев...
Уилсон травмировал Хитила после силового в матче с «Ванкувером». Судья назначил форварду «Вашингтона» 2 минуты штрафа, но отменил удаления после видеопросмотра «Вашингтон» принимает «Ванкувер» (1:4, третий период) в матче регулярного чемпионата НХЛ. В первом периоде при счете 0:3 форвард «Кэпиталс» Том Уилсон провел силовой прием против нападающего гостей Филипа Хитила. Форвард «Ванкувера» не смог подняться самостоятельно и покинул площадку при помощи п...
«Тоттенхэм» после ошибки Шевалье забил «ПСЖ»: мяч влетел в ворота от рук Люки после удара Ромеро. Это первый матч за парижан для купленного на замену Доннарумме вратаря Парижане уступают « шпорам » (0:2) в матче за Суперкубок Европы . Спортс’‘ ведет текстовую онлайн-трансляцию игры. На 48-й минуте Педро Порро направил мяч к углу вратарской со стандарта. Ромеро пробил головой в дальний нижний угол ворот. Шевалье подставил руки, однако в итоге от них мяч залет...
Усман Дембеле: «Я ем бургеры и пиццу после матчей – это не прекратится. После травм понимаешь, что нужно беречь тело. Понимал, что надо работать – в «ПСЖ» это принесло плоды» «Поскольку я перешел в «Барселону», имея за плечами всего полтора года профессионального опыта, я не особо ходил в тренажерный зал, а сразу выходил на поле полным энергии....
«Химнастик» отменил переход Кальдерона через пару часов после объявления. Защитник год назад произнес: «Я срал на мертвецов каталонцев» – видео завирусилось после его трансфера Во вторник клуб из Таррагоны сообщил о заключении контракта с защитником Хосе Кальдероном Портильо, покинувшим «Кордобу» в качестве свободного агента....
Агент Тюкавина о восстановлении после травмы: «Идет по плану. Костя по 3 раза в день тренировался после операции, ни грамма лишнего веса не набрал, следит за питанием» Вчера стало известно, что нападающий возобновляет работу в общей группе «Динамо». Тюкавин в последний раз выходил на поле 2 марта – тогда в матче с «Ростовом» он получил разрыв крестообразной связки колена....
"ДиКаприо бросает после 25, а Тимати после родов". Тимати снова раскритиковали из-за того, что он отдыхает без своей девушки и новорождённой дочери Тимати снова столкнулся с критикой за то, что оставил свою девушку Валентину Иванову с новорождённой дочерью Эммой, а сам уехал отдыхать.В своём инстаграме* Тимати опубликовал несколько снимков с отдыха на яхте, а также на вечеринках. "Друзья и семья", — подписал 42-летний рэпер фотографии.Однако...
Туристы не отменяют поездки в Крым после ударов беспилотников // АТОР не фиксирует отмены туров в Крым после ударов БПЛА После ночной атаки ВСУ на курортный поселок Форос в Крыму массовых отмен туров и отъездов отдыхающих не произошло. Об этом сообщила пресс-служба Ассоциации туроператоров России (АТОР)....
Юг Сахалина затопило после прихода циклона // На Сахалине эвакуируют жителей подтопленных после прихода циклона домов На юге Сахалина после прихода циклона прошли сильные ливни. Наиболее пострадавшим от непогоды стал Невельский район....
Часть иностранных судов простаивают на рейде после ужесточения правил захода в порты РФ // Суда простаивают на рейде после ужесточения правил захода в порты России Часть иностранных судов, направляющихся в Россию, простаивают на рейде перед заходом в порты. Это привело к росту стоимости фрахта и издержек на бункеровку....
В Воронежской области восстановлено движение поездов после атаки БПЛА // В Воронежской области задерживаются 14 поездов после атаки БПЛА Движение поездов в Воронежской области восстановлено, сообщил губернатор Александр Гусев. На станции Лиски задерживаются 14 поездов, отметили в пресс-службе АО «ФПК»....
Экс-мэр Нью-Йорка восстанавливается после ДТП Бывший мэр Нью-Йорка, а также экс-адвокат Дональда Трампа Рудольф Джулиани проходит реабилитацию после ДТП, произошедшего вечером 30 августа в Нью-Гэмпшире. Как уточняет AP News, господин Джулиани находился в арендованном Ford Bronco под управлением своего пресс-секретаря Теда Гудмана, когда в них...
После ДТП в Аланье госпитализированы 18 россиян В четырех турецких госпиталях находятся 18 российских туристов, которые попали в ДТП с автобусом в Аланье, сообщил Российский союз туриндустрии (РСТ). Один из них находится в реанимации....
Пользователи скучают по GPT-4o после запуска GPT-5 После выхода семейства моделей GPT-5 реакция сообщества оказалась неоднозначной: часть пользователей восприняла обновление как утрату старого «друга» в лице GPT-4o. Хотя OpenAI подчёркивает, что прежние версии, включая GPT-4o, всё ещё доступны через API для разработчиков, в ChatGPT по умолчанию те...
Моуринью после ничьей с «Риу Аве» раскритиковал ВАР Главный тренер «Бенфики» Жозе Моуринью после ничьей с «Риу Аве» (1:1) в 6-м туре чемпионата Португалии раскритиковал арбитра ВАР Педру Феррейру....
Сперцян высказался после победы 5:1 Полузащитник «Краснодара» Эдуард Сперцян дал комментарий после домашнего поединка против «Сочи» в рамках пятого тура Российской премьер-лигиЧитать дальше →...
Роналду после 5:0 с «Аль-Таавуном»: «Первый шаг ✅ Команда 40-летнего португальца на выезде разгромила «Аль-Таавун» (5:0) в 1-м туре чемпионата Саудовской Аравии. Роналду забил гол с пенальти на 54-й минуте игры. Жоау Феликс сделал хет-трик. После окончания матча нападающий выложил в соцсетях свое фото и написал: «Первый шаг ✅...
Пара пенсионеров госпитализирована после ДТП Сегодня, 2 сентября, в Хвалынске произошло ДТП, в котором пострадали два человека. По данным Госавтоинспекции, авария случилась около 11:00 на улице Советской, у дома N342.Там столкнулись автомобиль ВАЗ-2106, за рулём которого был 77-летний мужчина, и Москвич-2141 под управлением 67-летнего водите...
25 человек госпитализированы после взрыва на БСК На месте работают 19 бригад "скорой". Из Уфы санавиацией оперативно выехали реаниматологи, комбустиологи и офтальмолог.....
Движение на юге МКАД восстановлено после ДТП Движение на южном участке МКАД, затрудненное после автоаварии, восстановлено, сообщили в столичном департаменте транспорта в субботу."Движение на внутренней стороне 35-го км МКАД восстановлено", - говорится в сообщении, опубликованном в телеграм-канале департамента.Ранее в субботу сообщалось о ДТП...
Белгород обесточен после обстрелов Вооруженные силы Украины (ВСУ) обстреляли Белгородскую область. В регионе повреждены объекты электроснабжения, рассказал вечером 5 октября губернатор Вячеслав Гладков....
Как не остаться без связи после 1 ноября В России действуют новые правила оформления сим-карт. Согласно закону, на одного гражданина РФ может быть зарегистрировано......
Kia прощается с Soul после 16 лет производства Kia America официально объявила, что последний серийный экземпляр хэтчбека Soul сойдет с конвейера до конца октября. За полтора десятилетия только в США было продано более 1,5 миллиона автомобилей данной модели....
Полина Агуреева развелась после 12 лет брака Полина Агуреева разошлась со своим мужем-актёром после 12 лет брака. На расторжение брака у 49-летней Полины Агуреевой и 34-летнего Фёдора......
МЧС: значительных разрушений на Камчатке после землетрясения нет На Камчатке после землетрясения не произошло значительных разрушений зданий, сообщили в пресс-службе МЧС России. Читать далее...
После пожара в квартире госпитализирован мужчина Вчера, 23 августа, в Саратове произошел пожар в многоэтажном жилом доме на улице Гвардейской. Об этом сообщило региональное ГУ МЧС в своём телеграм-канале.Сообщение об инциденте в однокомнатной квартире на девятом этаже поступило на пульт дежурного в 8:19 утра. На место немедленно выехали три пожа...
Ленинский проспект высушили после протечки В 15:20 вытекание получилось локализовать, после чего специалисты приступили к отводу воды с проезжей части....
В США три человека пострадали после нападения на школу В американском городе Торранс, штат Калифорния, мужчина напал с ножом на сотрудников школы. Об этом сообщили в 360. ru....
Почему после алкоголя нас тянет на приключения Людей под воздействием акоголя тянет на приключения Почти каждый хоть раз замечал, что после пары бокалов вина или рюмки крепкого напитка настроение меняется, и в голове возникает желание сделать что-то необычное. Алкоголь словно открывает дверь к спонтанности — хочется танцевать, знакомиться с лю...
Раскрыто состояние Щербакова после госпитализации Жена народного артиста России Бориса Щербакова Татьяна Бронзова рассказала о самочувствии актера после срочной госпитализации. Ее цитирует «Газета. Ru». «Ему делают операцию....
После ДТП в Анталье в больницах остаются 10 россиян Генконсульство РФ в Анталье сообщило, что дипломатов попросили помочь с эвакуацией на родину трех соотечественников, пострадавших в ДТП в Аланье. В больницах после аварии остаются 10 российских туристов....
СМИ: Газманова госпитализировали после концерта на Камчатке Народного артиста России Олега Газманова госпитализировали после концерта на Камчатке, сообщил Telegram-канал Amur Mash...
Российский город затопило после ливней В Забайкальском крае река вышла из берегов после продолжительных ливней. Читу стало затапливать, передает пресс-служба регионального управления МЧС. Непогода привела к паводкам на реке Читинка....
ГАИ: Движение на Лубянской площади после ЧП в ЦДМ восстановлено Движение на Лубянской площади в центре Москвы, ограниченное из-за ЧП в Центральном детском магазине (ЦДМ), восстановлено...
Filecoin сужает потери после 7% спада Filecoin (FIL) демонстрировал высокую волатильность на протяжении 24-часовой торговой сессии, регистрируя комплексный диапазон 7%, согласно модели технического анализа Coindesk Research. 2,49 долл. США в полдень, сопровождаемый мощным объемом 8,88 млн. В течение 12:00 торговского часа, следователь...
Дивеев вернулся в строй после болезни Центральный защитник ЦСКА Игорь Дивеев пропустил матч девятого тура чемпионата России против «Сочи» из-за ОРВИЧитать дальше →...
Константин Цзю рассказал о состоянии сына после ДТП Бывший абсолютный чемпион мира по боксу Константин Цзю ответил на вопрос о состоянии сына Никиты, который попал в автомобильную аварию....
ЦДМ в Москве возобновил работу после взрыва Центральный детский магазин (ЦДМ) на Лубянке в Москве возобновил работу после взрыва. Об этом сообщает РИА Новости....
После пожара в однушке госпитализировали мужчину Вчера, 23 августа, в Саратове произошел пожар в многоэтажном жилом доме на улице Гвардейской. Об этом сообщило региональное ГУ МЧС в своём телеграм-канале.Сообщение об инциденте в однокомнатной квартире на девятом этаже поступило на пульт дежурного в 8:19 утра. На место немедленно выехали три пожа...
Как изменились мосты Петербурга после ремонта В четырех районах мегаполиса дорожники обновили дорожное полотно на пяти переправах и двух транспортных тоннелях. Новое покрытие уравновешивает температурные изменения и снижает риск образования новых трещин и неровностей на асфальте....
Тонали дал комментарий после победы над Эстонией В матче отборочного раунда чемпионата мира – 2026 сборная Италии на выезде переиграла национальную команду Эстонии со счетом 3:1Читать дальше →...