Основные

Авария в инфраструктуре Google Cloud привела к массовому сбою интернет-сервисов по всему миру

/

Из-за сетевого инцидента были недоступны не только сервисы самой Google, но и многие другие — от глобальных площадок вроде Cloudflare до популярных приложений Spotify и Discord

Июньские обновления: IT-гиганты спешно закрывают уязвимости нулевого дня

/

Исправлены десятки уязвимостей, в том числе и те, что уже активно используются в хакерских атаках

Обнаружена мошенническая кампания, направленная на IT-специалистов, студентов и фрилансеров

/

Злоумышленники размещают объявления о поиске тестировщиков мобильных приложений, а в качестве первого задания отправляют вредоносный APK-файл

В сети появился эксплойт для критической уязвимости в почтовом клиенте  Roundcube Webmail 

/

Критическая уязвимость CVE-2025-49113, обнаруженная в популярной системе веб-почты, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления

Троян Crocodilus научился добавлять фальшивые контакты на зараженное устройство

/

Этот трюк позволяет злоумышленникам выдавать себя за известные банковские учреждения, компании или даже друзей и членов семьи пользователя

Qualcomm исправляет три уязвимости нулевого дня, уже используемые в целевых атаках

/

Защита пользователей теперь напрямую зависит от того, насколько быстро производители и операторы связи распространят эти исправления на массовые устройства

Lyrix: новое вредоносное ПО с мощным шифрованием и уникальными методами уклонения от обнаружения

/

Lyrix Ransomware разработано на языке Python и скомпилировано с помощью PyInstaller для запуска на Windows, что дает ему уникальные возможности

Портал Роскомнадзора для персональных данных не выдержал перегрузки

/

Все дело в новых требованиях, вступающих в силу 30 мая. И в тысячах компаний, привыкших откладывать важные дела на последний момент

Опасная уязвимость в приложении для управления умным домом позволяла злоумышленникам отключить охранные системы

/

Эксперты не только рассказали о последствиях ее эксплуатации, но и дали пользователям советы по защите своего жилья от взлома умных систем

Суперутечка: в сети в открытом виде хранились данные 184 млн аккаунтов самых разных сервисов

/

Среди данных оказались не только учётные записи соцсетей, но и доступ к банковским аккаунтам, медицинским платформам и государственным порталам разных стран

Более 100 вредоносных расширений для браузера Chrome перехватывают сеансы и крадут учетные данные

/

Список вредоносных доменов и рекомендации по защите можно найти, прочитав новость до конца

В популярных в России мобильных приложениях обнаружено почти 30 тыс. уязвимостей

/

88,6% приложений содержат уязвимости «критического» или «высокого» уровня, что говорит о растущей опасности хакерских атак на мобильные приложения

В столице Чувашии возбудили уголовное дело из-за утечки персональных данных пациентов «Лекардо Клиник»

/

Атака злоумышленников практически полностью вывела из строя всю инфраструктуру клиники. При этом руководство клиники вовремя не сообщило о взломе в соответствующие органы и теперь, возможно, кроме ущерба от действий преступников получит еще и взыскание от властей

Опубликован проект приказа об обеспечении доступа силовиков к коммерческим базам данных

/

Согласно этим изменениям, с 1 июля 2025 года силовые ведомства получат право блокировать, редактировать или удалять информацию о защищаемых лицах в частных базах ПДн, получая доступ в упрощенном порядке

Новая функция звонков в Telegram может быть использована злоумышленниками для обхода механизмов безопасности мессенджера

/

Возможность подключения к групповым звонкам лиц, не состоящих в самой группе, помимо удобства несет возможную угрозу для пользователей

Сразу три уязвимости в устройствах удаленного доступа исправили разработчики SonicWall

/

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой

Новые цифровые носители на основе керамики не боятся воды, огня, радиации и даже электромагнитных импульсов

/

Диски немецкого стартапа Cerabyte сутки кипятили в соленой воде и запекали при 250 градусах — ни носители, ни данные на них не пострадали

Microsoft: Skype завершит работу 5 мая 2025 года

/

Все данные пользователей будут автоматически перенесены в Microsoft Teams

WebAuthn — новый стандарт безпарольной аутентификации, который, возможно, в перспективе заменит 2FA и MFA

/

Использование этого стандарта делает невозможными не только AiTM-атаки, но и повторное использование учётных данных на других ресурсах

Уязвимости в протоколах AirPlay несут риски различных атак, включая удаленное выполнение кода

/

Под угрозой не только 2,35 млрд устройств Apple, но и десятки миллионов сторонних гаджетов, включая умные колонки и телевизоры с поддержкой AirPlay, а также автомобильные инфотейнмент-системы с поддержкой CarPlay

Критический баг в Erlang/OTP угрожает множеству устройств от Cisco, Ericsson и других производителей

/

В Cisco уже подтвердили проблему и запланировали выпуск срочных патчей в текущем месяце

Игры от Ubisoft шпионят за пользователями даже в одиночных режимах без сетевого функционала

/

Даже опытному IT-специалисту не под силу запустить игры Ubisoft без подключения к интернету. А они, между тем, отправляют данные не только на сервера Ubisoft, но и к Amazon, Google и другим компаниям без уведомления и согласия пользователей

Владельцев серверов от Asus, HPE и ASRock просят срочно обновить ПО

/

Исправлена критическая уязвимость, позволяющая злоумышленникам удаленно не только получить контроль над сервером, но и физически вывести его из строя

Сбой в Microsoft Entra ID привел к массовой блокировке учетных записей администраторов Windows

/

В процессе развёртывания нового приложения произошла ошибка, из-за которой Entra ошибочно определила большое количество уникальных и безопасных паролей как утекшие