Кража сессий через куки-файлы браузера стала одной из самых распространённых техник взлома. Google нашла способ сделать украденные куки бесполезными. Новая функция Device Bound Session Credentials привязывает авторизацию к конкретному устройству, используя криптографию и аппаратные модули безопасности. Google выпустила функцию Device Bound Session Credentials для защиты от кражи куки-файлов...

Ботнет Masjesu, используемый для DDoS-атак, демонстрирует новый уровень скрытности и устойчивости. Вредонос избегает заражения чувствительных целей, таких как IP-адреса Министерства обороны США, чтобы оставаться незамеченным. Masjesu, ботнет, нацеленный на IoT-устройства, действует с осторожностью, избегая массового заражения и выбирая устойчивость. Вредонос использует различные методы...

Китайская компания Unitree готовится к выходу на зарубежные рынки с человекоподобным роботом R1. Робот R1 позиционируется как доступный продукт для массового потребителя. Unitree планирует начать продажи робота R1 через платформу AliExpress в Северной Америке, Европе, Японии и Сингапуре. Робот высотой 123 см и весом около 27-29 кг обладает набором движений, напоминающим спортивный гаджет...

17 апреля состоится конференция VB-Trend 2026 МАЯК, посвящённая современным подходам к мониторингу IT-инфраструктуры. Мероприятие представит инновационные решения для управления инфраструктурой, включая обновлённый Smart Monitor 6.0. Конференция VB-Trend 2026 МАЯК, организованная VolgaBlob и Кибердомом, пройдёт 17 апреля в Москве. Основной темой станет переход от разрозненного мониторинга к...

Неизвестные злоумышленники взломали сайт CPUID, который предоставляет популярные инструменты для мониторинга оборудования, и распространили вредоносное ПО через поддельные версии CPU-Z и HWMonitor. Атака длилась менее суток, в течение которых злоумышленники заменили ссылки для скачивания на вредоносные файлы, содержащие троян STX RAT. Сайт CPUID, предоставляющий популярные инструменты для...

Британская нефтегазовая компания Zephyr Energy plc стала жертвой кибератаки, в результате которой потеряла около 700 тысяч фунтов стерлингов. Злоумышленники перенаправили платёж на подконтрольный счёт, вмешавшись в процесс перевода средств. Атака произошла на одно из американских подразделений компании. Злоумышленники подменили реквизиты в момент проведения платежа, что привело к потере...

Adobe выпустила экстренные обновления для устранения критической уязвимости в Acrobat Reader, которая активно эксплуатируется злоумышленниками. Уязвимость CVE-2026-34621 имеет высокий уровень опасности и может привести к выполнению произвольного кода на заражённых системах. Adobe выпустила экстренные обновления для устранения критической уязвимости CVE-2026-34621 в Acrobat Reader...

Павел Дуров назвал шифрование WhatsApp крупнейшим потребительским обманом в истории. Глава Telegram утверждает, что мессенджер читает сообщения пользователей и передаёт данные третьим сторонам. Павел Дуров в своём аккаунте в X заявил, что WhatsApp обманывает пользователей, несмотря на обещания приватности. WhatsApp ответил, что претензии ложны, и переписка защищена сквозным шифрованием с...

Киберугроза GlassWorm, активная с 2025 года, продолжает развиваться, переходя от вредоносных npm-пакетов к масштабным атакам на цепочки поставок. Новая версия использует вредоносное расширение OpenVSX, маскирующееся под популярный инструмент WakaTime, для скрытого заражения интегрированных сред разработки. Кампания GlassWorm продолжает адаптироваться, используя новые методы для атак на...

Разработчики криптосервисов столкнулись с неприятным сюрпризом: одна из версий популярного пакета Velora SDK оказалась заражена вредоносным кодом. Заражённая версия пакета могла открыть злоумышленникам доступ к системам разработчиков и их секретам. Речь идёт о версии 9.4.1 пакета @velora-dex/sdk. При подключении библиотеки срабатывал скрытый фрагмент кода, который загружал и запускал...