Тысячи водителей в США оказались в затруднительном положении после кибератаки на компанию Intoxalock, которая производит устройства блокировки зажигания. Эти устройства требуют от пользователей пройти проверку на алкоголь перед запуском автомобиля. Атака, произошедшая 14 марта, вывела из строя платформу мониторинга, что привело к невозможности запуска автомобилей у многих пользователей...

1 апреля 2026 года компания Phishman проведёт форум SocioTech 2026 на платформе современного искусства «КУБ». Мероприятие направлено на укрепление взаимодействия между бизнесом, информационной безопасностью и персоналом. Программа форума включает реальные кейсы, живые дискуссии и обсуждения без формальностей. Среди спикеров — директор по развитию Phishman Юрий Терехин, директор по...

Исследование компании Solar раскрыло детали о вредоносе ClayRat, предназначенном для скрытого наблюдения и удаленного управления Android-устройствами. Несмотря на широкий функционал, включая перехват SMS, доступ к контактам и возможность записи экрана, проект быстро прекратил своё существование из-за множества технических ошибок. Серверная часть вредоноса была необфусцирована, данные хранились...

Киберпреступники активно эксплуатируют критическую уязвимость CVE-2025-32975 в системах управления Quest KACE SMA. Уязвимость позволяет обойти аутентификацию и получить полный контроль над административными учетными записями. Злоумышленники используют уязвимость для выполнения удаленных команд, создания новых учетных записей и сбора данных с помощью Mimikatz. Рекомендуется обновить системы до...

Число кибератак на критическую инфраструктуру растёт, причём всё чаще за ними стоят не высококлассные группировки, а более простые, но мотивированные участники. Исследование команды Team82 из Claroty показывает, как меняется характер таких атак и почему даже не самые сложные методы приносят серьёзные последствия. Аналитики связывают рост инцидентов с активностью хактивистов, которые...

Массовое внедрение ИИ в разработку привело к резкому увеличению утечек чувствительных данных на GitHub. Согласно отчёту GitGuardian, в 2025 году в публичные репозитории попало 28,65 млн секретов, что на 34% больше, чем в предыдущем году. Особенно заметен рост утечек ключей и токенов ИИ-сервисов, которые увеличились на 81%. Использование ассистентов кода, таких как Claude Code, также...

Мошенники используют платформу LiveChat для фишинговых атак, имитируя службу поддержки таких компаний, как PayPal и Amazon. Жертвы получают письма с предложением получить возврат средств или подтвердить заказ. После перехода по ссылке пользователь попадает в чат, где злоумышленники выманивают учетные данные, реквизиты банковских карт и коды многофакторной аутентификации. В одном сценарии...

Акции Supermicro упали на треть после обвинений в незаконных поставках серверов с чипами Nvidia в Китай. Прокуратура Южного округа Нью-Йорка предъявила обвинения сооснователю компании Йи-Шьяну Уолли Ляо, а также другим участникам схемы. По версии следствия, с 2024 по 2025 год они помогли отправить в Китай серверы на сумму $2,5 млрд, используя поддельные документы и серверы-пустышки для обхода...

Специалисты Acronis обнаружили масштабную кампанию распространения вредоносного ПО через платформы для разработчиков и игровые сообщества. Злоумышленники маскируют вредоносные файлы под «бесплатные читы» для видеоигр, привлекая пользователей, готовых скачивать неофициальный софт ради преимуществ в игре. Основной вредонос — обновлённая версия инфостилера Vidar 2.0, который крадёт данные из...

Физики впервые напрямую показали, какие именно электронные состояния лежат в основе поведения плоских зон — одного из самых необычных режимов в квантовых материалах. Речь идет о системах, где движение электронов почти подавлено, а взаимодействия между ними выходят на первый план и приводят к появлению необычных состояний вещества. Ученые связали такие эффекты с компактными молекулярными...