Европейская комиссия обнаружила кибератаку на свою ключевую онлайн-платформу Europa.eu. Инцидент произошёл 24 марта и затронул облачную инфраструктуру, где размещены сайты институтов ЕС. Несмотря на атаку, сервисы продолжали работать без перебоев. Специалисты изолировали затронутые системы и начали расследование. Внутренняя инфраструктура и критически важные данные не пострадали. Ситуация...

Популярный HTTP-клиент Axios стал жертвой атаки на цепочку поставок. Злоумышленники опубликовали две новые версии пакета npm, которые содержали вредоносную зависимость. Версии 1.14.1 и 0.30.4 Axios внедряли поддельную зависимость plain-crypto-js версии 4.2.1. Атака была осуществлена через скомпрометированные учётные данные основного разработчика Axios, что позволило злоумышленникам обойти...

Китайские инженеры представили новую гибридную силовую установку для небольших беспилотников. Она сочетает топливный генератор и электрический привод, что позволяет дрону переключаться между режимами мощности и тишины. Такая система увеличивает дальность полёта и снижает шум, что особенно важно для военных операций. Разработка выполнена компанией Sichuan Tianfu Light Power Technology и...

Минцифры России рассматривает меры по сокращению использования VPN без прямого запрета. Власти обсуждают усиление фильтрации трафика, блокировку популярных VPN-протоколов и ужесточение требований к сервисам, чья инфраструктура остаётся в стране. Министр Максут Шадаев отметил, что прямой запрет на использование VPN сочли слишком жёстким, но регулятор ищет компромиссные механизмы для ограничения...

Команда Socket обнаружила вредоносный код в популярной Python-библиотеке Telnyx, используемой для работы с коммуникациями. Версии 4.87.1 и 4.87.2 содержали скрытый механизм кражи данных, который активировался при использовании SDK. Злоумышленники внедрили код, загружающий аудиофайл с удалённого сервера. Внутри WAV-файла скрывался зашифрованный скрипт, который запускался в памяти и собирал...

Команда SlowMist обнаружила атаку на цепочку поставок, затронувшую десктопный клиент Apifox. Злоумышленники внедрили вредоносный код в JavaScript-файл, размещённый на официальном CDN сервиса. Вредоносный код выполнялся внутри приложения, построенного на базе Electron, и не требовал действий со стороны пользователя. После запуска скрипт собирал учётные данные, токены доступа и информацию о...

Агентство кибербезопасности США добавило новую уязвимость в список Known Exploited Vulnerabilities. Речь идёт о проблеме CVE-2025-53521 в системе управления трафиком F5 BIG-IP, которая позволяет удалённое выполнение кода. Уязвимость уже используется злоумышленниками для атак на критически важные сервисы. Каталог KEV создан в рамках директивы BOD 22-01, обязывающей федеральные ведомства...

Один из ключевых проектов в сфере децентрализованных финансов Balancer столкнулся с серьёзными трудностями. Сооснователь Фернандо Мартинелли объявил о закрытии компании Balancer Labs, которая занималась разработкой протокола. Решение принято после анализа перспектив проекта на фоне кризиса, вызванного взломом в ноябре 2025 года, падением стоимости токена и юридическими рисками. Протокол...

Злоумышленники рассылают поддельные уведомления о сообщениях в LinkedIn, предлагая пользователям якобы новые возможности для трудоустройства. При переходе по ссылке жертвы попадают на фишинговую страницу, где их данные для входа могут быть украдены. Сообщения выглядят правдоподобно, имитируя стиль и оформление настоящих уведомлений LinkedIn. Исследователи предупреждают о необходимости...

НАСА планирует запустить первую пилотируемую миссию к Луне за более чем 53 года в рамках программы Artemis. Миссия Artemis II станет важным испытательным полётом для достижения более амбициозных целей, включая возвращение человека на Луну и подготовку к будущим миссиям на Марс. Экипаж из трёх американских и одного канадского астронавта отправится в 10-дневное путешествие вокруг Луны на борту...