Агентство кибербезопасности США CISA призвало государственные учреждения устранить две уязвимости в Synacor Zimbra Collaboration Suite и Microsoft Office SharePoint, которые активно эксплуатируются злоумышленниками. Уязвимость CVE-2025-66376 в Zimbra позволяет проводить атаки с использованием межсайтового скриптинга через HTML-письма. CVE-2026-20963 в SharePoint связана с десериализацией...

Япония предупредила национальные компании о рисках утечки технологий и конфиденциальных данных при участии в восстановлении Украины. Власти обратили внимание на возможные угрозы, связанные с использованием оборудования китайской Huawei в сетях пятого поколения. Опасения связаны с возможным наличием скрытых механизмов в оборудовании, которые теоретически позволяют получать доступ к передаваемой...

Китайская компания Qihoo 360, крупный игрок на рынке кибербезопасности, оказалась в центре скандала из-за утечки приватного SSL-ключа. Ключ был обнаружен в публичном установщике нового ИИ-помощника 360 Security Claw. Специалист по безопасности Лукаш Олейник нашёл незащищённый архив с действующим SSL-сертификатом, который позволяет подтверждать подлинность серверов компании. Сертификат...

Пентагон внес компанию Anthropic, разработчика ИИ-ассистента Claude, в чёрный список из-за отказа снять ограничения на использование их технологий для автономного оружия и внутренней слежки. Министр обороны США Пит Хегсет назвал это решение обоснованным, ссылаясь на угрозу национальной безопасности. Anthropic подала иск в федеральный суд Калифорнии, утверждая, что власти нарушили её права на...

Колоколообразная кривая, известная как нормальное распределение, встречается в самых разных областях. Математики объясняют это явление центральной предельной теоремой, которая утверждает, что средние значения множества независимых случайных величин стремятся к нормальному распределению. Это правило лежит в основе современной статистики, позволяя анализировать данные и делать выводы о...

Мощный программный эксплойт, способный проникать и красть информацию с сотен миллионов iPhone, был обнаружен на десятках сайтов в Украине. Исследователи назвали вредоносное ПО «Darksword». Это второй случай за месяц, когда обнаруживается шпионское ПО, нацеленное на устройства Apple. Эксплойт использовался в кампаниях против целей в Саудовской Аравии, Турции, Малайзии и Украине. Уязвимости...

Клиенты сети магазинов Nordstrom стали жертвами фишинговой атаки, организованной хакерами через взломанную систему электронной почты компании. Злоумышленники использовали официальный адрес Nordstrom для рассылки сообщений с предложением удвоить криптовалюту в честь праздника. В письме содержалась просьба отправить криптовалюту на указанный кошелёк с обещанием вернуть удвоенную сумму. Несмотря...

Американские исследователи разработали технологию CRAFT, которая позволяет изменять свойства пластика прямо во время 3D-печати с помощью света. Метод позволяет создавать детали с различными свойствами в разных участках, например, сочетать жёсткие и мягкие материалы. Это открывает новые возможности для аэрокосмической, энергетической и биомедицинской отраслей.

Северокорейская группировка Konni организовала многоэтапную атаку, используя фишинговые письма и мессенджер KakaoTalk для распространения вредоносного кода. Злоумышленники закреплялись на компьютерах жертв и превращали их в каналы для дальнейшего заражения. Аналитики компании Genians выяснили, что начальный доступ осуществлялся через целевые письма, маскирующиеся под уведомления о назначении...

В 2025 году рынок программ-вымогателей продолжает меняться. Несмотря на рост числа атак и публикаций на сайтах утечек, жертвы реже соглашаются платить выкуп. Средние суммы требований снижаются, а компании всё чаще восстанавливаются из резервных копий. Вымогатели адаптируют свои методы: чаще воруют данные, атакуют небольшие организации и активно используют виртуализированную инфраструктуру...