Группы хакеров , действующие в интересах правительств Ирана и КНДР, в конце 2024 года начали активно использовать новую тактику социальной инженерии под названием ClickFix. По информации исследовательской компании Proofpoint, за три месяца её задейст...

Группировка Mustang Panda, связанная с Китаем, снова оказалась в центре внимания после атаки на организацию в Мьянме. В ходе операции была задействована новая волна вредоносного инструментария, ранее не наблюдавшегося исследователями. Этот случай под...

OpenAI представила новые модели ChatGPT с улучшенной способностью рассуждать на основе изображений, и пользователи быстро нашли для них неожиданное применение — определение геолокации по случайным фотографиям. В соцсетях набирает обороты своеобразный...

Cпециалисты CTM360 зафиксировали стремительный рост масштабных фишинговых кампаний, распространяемых через SMS. Речь идёт о двух схемах — PointyPhish и TollShark, которые маскируются под уведомления о бонусах и неоплаченных дорожных сборах соответств...

Хакеры начали активно эксплуатировать новую уязвимость Windows, связанную с обработкой файлов. library-ms, которая позволяет удалённо получать NTLM-хэши пользователей. Исправление для проблемы, зарегистрированной под идентификатором CVE-2025-24054...

Компании, плотно завязанные на инфраструктуру Microsoft, сталкиваются с жёсткой дилеммой при переходе в облако: либо переплачивать за размещение своих сервисов в сторонних платформах, либо соглашаться на Azure — не по технологическим, а по лицензионн...

Microsoft напомнила о скором завершении поддержки популярных офисных приложений — через полгода, 14 октября 2025 года, компания прекратит расширенную поддержку Office 2016 и Office 2019. Это значит, что пользователи этих версий больше не получат обно...

Американские правоохранительные органы в приграничных с Мексикой районах тратят сотни тысяч долларов на загадочную и пока не доказавшую свою эффективность технологию, основанную на генерации виртуальных личностей с помощью ИИ. Эти цифровые образы исп...

Компания F6 зафиксировала распространение Telegram-ботов, которые используют пасхальную тематику для фишинга, угона аккаунтов и продвижения инвестиционного мошенничества. На момент публикации к таким ботам обратились более 120 тысяч пользователей. В...

Группа киберзлоумышленников начала использовать платформу Gamma , предназначенную для создания презентаций на базе искусственного интеллекта, в новой многоэтапной фишинговой атаке. В ходе атаки жертвы перенаправляются на поддельную страницу входа Mic...

0 по шкале CVSS: как получить доступ к серверу Erlang без входа. В реализации SSH-библиотеки Erlang/Open Telecom Platform (OTP) обнаружена критическая уязвимость , позволяющая выполнять произвольный код без аутентификации. Проблема CVE-2025-32433 (оц...

Google начала процесс отказа от отдельных национальных доменов для поиска — таких как google. co. uk, google. com. br и прочих — в пользу единого домена Google. com. Такое изменение объясняется развитием технологий определения местоположения пользова...

С утра 16 апреля пользователи Atlassian сталкиваются с серьёзными перебоями в работе нескольких продуктов Jira. Популярные инструменты для управления проектами, включая Jira, Jira Service Management, Jira Work Management и Jira Product Discovery, нач...

Почти 17 000 устройств Fortinet, подключённых к интернету, оказались заражены скрытым бэкдором, позволяющим злоумышленникам просматривать чувствительные файлы в режиме «только чтение». Речь идёт о тех устройствах, которые ранее уже подвергались атаке...

Google подвела итоги 2024 года в отчёте о безопасности рекламы, опубликовав внушительные цифры борьбы с недобросовестной рекламой. Всего за год было заблокировано 5,1 миллиарда объявлений и приостановлено более 39,2 миллиона аккаунтов рекламодателей...