Новости

Мошенничество через поддельные push-уведомления набирает обороты в России

/

Новые фейки весьма убедительно имитируют уведомления банков, маркетплейсов, служб доставки, такси

Госдума отклонила законопроект о легализации «белых» хакеров

/

Минцифры считает, что проиграло битву, но не войну, и готовится внести новые документы на рассмотрение уже этой осенью

Неустановленная хак-группа рассылает российским предприятиям письма с новым трояном Batavia

/

Скачивая якобы обычный служебный договор, пользователь запускает заражение вредоносом, крадущим документы как с самой машины, так и со съемных носителей

УБК МВД предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам

/

Поддельные сайты для оплаты проезда внешне практически не отличимых от настоящих

Критическая уязвимость Citrix Bleed 2 уже, вероятно, используется в атаках

/

Разработчики уже выпустили патчи и настоятельно рекомендовали администраторам завершить все активные сеансы ICA и PCoIP после обновления

Функция «Облачная обработка» от Meta* дает корпорации права, о которых даже не подозревают пользователи

/

Теперь фотографии могут оказаться на серверах Meta автоматически, ещё до их публикации пользователем

В Cloudflare заявили, что использующие их продукты веб-сервисы подвергаются ограничениям со стороны российских интернет-провайдеров

/

В результате 45% сайтов малого бизнеса (особенно интернет-магазины) рискуют потерять трафик из-за ошибок подключения

Национальный мессенджер Max соединят с «Госуслугами», вероятно, уже в ноябре

/

Платформа, которая объединит мессенджер, «Госуслуги» и даже сможет в некоторых ситуациях заменить паспорт, должна заработать уже этой осенью

В приложении Apple Shortcuts найдена критически опасная уязвимость

/

Предустановленное на всех устройствах приложение подвела библиотека готовых макросов, которые можно скачивать из интернета

16 млрд паролей в сети — «мать всех утечек» или компиляция цифрового мусора?

/

По мнению МВД, СМИ создали неверное впечатление о новизне и масштабе опубликованных данных. Однако объем, а значит, и риски все равно значительны и требуют принятия мер

Информзащита: 83% медицинских организаций уязвимы для хакерских атак

/

За пять месяцев 2025 года 76% организаций этой сферы подверглись как минимум одной атаке, но многие руководители до сих пор воспринимают свою отрасль как неинтересную для злоумышленников

Обнаружен фишинговый ресурс, имитирующий официальный сайт DeepSeek

/

После установки «DeepSeek для Windows» жертва действительно получала доступ к нейросети, однако также на ее устройство проникал BrowserVenom

Авария в инфраструктуре Google Cloud привела к массовому сбою интернет-сервисов по всему миру

/

Из-за сетевого инцидента были недоступны не только сервисы самой Google, но и многие другие — от глобальных площадок вроде Cloudflare до популярных приложений Spotify и Discord

Июньские обновления: IT-гиганты спешно закрывают уязвимости нулевого дня

/

Исправлены десятки уязвимостей, в том числе и те, что уже активно используются в хакерских атаках

Обнаружена мошенническая кампания, направленная на IT-специалистов, студентов и фрилансеров

/

Злоумышленники размещают объявления о поиске тестировщиков мобильных приложений, а в качестве первого задания отправляют вредоносный APK-файл

В сети появился эксплойт для критической уязвимости в почтовом клиенте  Roundcube Webmail 

/

Критическая уязвимость CVE-2025-49113, обнаруженная в популярной системе веб-почты, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления

Троян Crocodilus научился добавлять фальшивые контакты на зараженное устройство

/

Этот трюк позволяет злоумышленникам выдавать себя за известные банковские учреждения, компании или даже друзей и членов семьи пользователя

Qualcomm исправляет три уязвимости нулевого дня, уже используемые в целевых атаках

/

Защита пользователей теперь напрямую зависит от того, насколько быстро производители и операторы связи распространят эти исправления на массовые устройства

Lyrix: новое вредоносное ПО с мощным шифрованием и уникальными методами уклонения от обнаружения

/

Lyrix Ransomware разработано на языке Python и скомпилировано с помощью PyInstaller для запуска на Windows, что дает ему уникальные возможности

Портал Роскомнадзора для персональных данных не выдержал перегрузки

/

Все дело в новых требованиях, вступающих в силу 30 мая. И в тысячах компаний, привыкших откладывать важные дела на последний момент

Опасная уязвимость в приложении для управления умным домом позволяла злоумышленникам отключить охранные системы

/

Эксперты не только рассказали о последствиях ее эксплуатации, но и дали пользователям советы по защите своего жилья от взлома умных систем

Суперутечка: в сети в открытом виде хранились данные 184 млн аккаунтов самых разных сервисов

/

Среди данных оказались не только учётные записи соцсетей, но и доступ к банковским аккаунтам, медицинским платформам и государственным порталам разных стран

Более 100 вредоносных расширений для браузера Chrome перехватывают сеансы и крадут учетные данные

/

Список вредоносных доменов и рекомендации по защите можно найти, прочитав новость до конца

В популярных в России мобильных приложениях обнаружено почти 30 тыс. уязвимостей

/

88,6% приложений содержат уязвимости «критического» или «высокого» уровня, что говорит о растущей опасности хакерских атак на мобильные приложения