Разработка ядра Linux 6:15 чуть не обернулась катастрофой: масштабная регрессия производительности снизила скорость работы HTTPS-серверов Nginx в три раза. К счастью, баг был замечен и устранён всего за сутки после его публичного обнародования. Пробл...
Устаревшие устройства с быстрым интернетом всё чаще превращаются в угрозу для кибербезопасности — и 2025 год стал наглядным подтверждением этого тренда. По данным Qrator Labs, в марте была зафиксирована крупнейшая в истории DDoS-атака, которую органи...
Microsoft провела крупнейшее в своём роде соревнование по поиску уязвимостей — Zero Day Quest. Это первый живой хакерский конкурс такого масштаба, в котором приняли участие ведущие исследователи со всего мира. Участникам предложили сосредоточиться на...
Microsoft поделилась вторым отчётом о ходе инициативы Secure Future Initiative (SFI) — крупнейшего проекта в истории компании по обеспечению кибербезопасности и самого масштабного инженерного начинания такого рода. С момента запуска в конце 2023 года...
По данным лабораторий Азиатско-Тихоокеанского сетевого информационного центра (APNIC), Азия стала вторым регионом в мире, где обеспечено 50%-ное покрытие IPv6. Такого достижения удалось добиться спустя 25 лет после начала работы с новым протоколом в...
К началу 2025 года похищение учётных данных с помощью вредоносных программ стало настоящей золотой жилой для киберпреступников. Именно инфостилеры обеспечили до 75% всех скомпрометированных учётных записей за 2024 год — это около 2,1 миллиарда логино...
С начала марта 2025 года ИБ-специалисты Volexity зафиксировали серию сложных атак на сотрудников НПО и правозащитных структур в Восточной Европе. Целью кампаний стало получение доступа к корпоративным учетным записям Microsoft 365 путём социальной ин...
Почти каждый пользователь использует браузерные расширения — от проверки орфографии до помощников на базе ИИ. Но пока одни облегчают работу, другие — открывают лазейки для киберугроз. Компания LayerX представила отчёт Enterprise Browser Extension Sec...
js»? Что ж, похоже, у вас большие проблемы. Угроза на уровне цепочки поставок программного кода вновь дала о себе знать: рекомендованная Ripple библиотека «xrpl. js» для работы с блокчейном XRP через JavaScript была скомпрометирована. Вредоносный код...
Специалисты «Лаборатории Касперского» выявили массовые фишинговые рассылки с вредоносными вложениями в формате SVG. По данным компании, такие атаки нацелены как на частных пользователей, так и на организации и преследуют цель — получить доступ к акка...
Атаки с использованием инфостилеров через фишинговые письма стремительно набирают обороты. Согласно свежему отчёту IBM X-Force, за последнюю неделю объём рассылки подобного вредоносного ПО вырос на 84%. Это не просто всплеск активности — это явный пр...
Microsoft опубликовала второй отчёт о ходе инициативы Secure Future Initiative — крупнейшего проекта в области кибербезопасности за всю историю компании. Под руководством Чарли Белла, исполнительного вице-президента Microsoft Security, программа объе...
com. Сертификационный центр SSL[. ]com оказался в центре скандала после того, как исследователь информационной безопасности, скрывающийся под псевдонимом Sec Reporter, продемонстрировал уязвимость , позволившую выпустить поддельный TLS-сертификат для...
Организованные преступные синдикаты из Восточной и Юго-Восточной Азии начали активно расширять своё влияние за пределами региона на фоне усилившегося давления со стороны властей. Как следует из нового отчёта Управления ООН по наркотикам и преступност...
Исследователи в области информационной безопасности выявили критическую 0day- уязвимость в популярной программе WinZip, которая позволяет обходить встроенный в Windows механизм защиты Mark-of-the-Web. Проблема затрагивает версии до 29:0 включительно...
