Обычное письмо может стать причиной полного захвата сервера. Уязвимость в системе FreeScout позволяет злоумышленникам обойти защиту с помощью невидимого символа. OX Research обнаружила критическую уязвимость в системе поддержки FreeScout. Для атаки достаточно отправить специально подготовленное письмо на служебный адрес. Уязвимость CVE-2026-28289 позволяет удалённо выполнить произвольный код...

Более 400 специалистов по безопасности и защите данных призвали приостановить внедрение систем проверки возраста в интернете. Исследователи предупреждают о рисках для приватности, безопасности и цифрового равенства, связанных с обязательной проверкой возраста. В открытом письме исследователи попросили ввести мораторий на внедрение систем age assurance до появления научного консенсуса. Под...

После удара по военному объекту в Тегеране и гибели десятков высокопоставленных представителей власти Иран почти полностью отключил интернет. Журналисты и активисты используют спутниковую связь Starlink и зашифрованные мессенджеры для передачи информации, рискуя обвинениями в шпионаже. Власти Ирана отключили интернет после удара по военному объекту в Тегеране, чтобы изолировать страну от...

Граждане Европейского Союза запустили инициативу по созданию европейской социальной платформы. Цель инициативы — защитить пользователей от манипуляций и утечек данных. Социальные сети, такие как Facebook, Instagram и TikTok, давно подвергаются критике за сбор и передачу данных пользователей рекламодателям. Эксперты также указывают на проблемы с алгоритмами, фейковыми аккаунтами и...

Китайская хакерская группировка Silver Dragon использует Google Drive для управления вредоносными программами. Атаки направлены на государственные структуры и крупные организации в Европе и Юго-Восточной Азии. Специалисты компании Check Point обнаружили, что группировка Silver Dragon активно использует Google Drive для передачи команд и данных. Злоумышленники применяют фишинговые письма и...

Злоумышленники начали массово рассылать письма от имени украинских государственных органов. Получателям предлагают обновить мобильные приложения, что скрывает вредоносную кампанию. С января 2026 года специалисты фиксируют письма, якобы отправленные от имени центральных органов исполнительной власти и областных администраций. Письма содержат архив с исполняемым файлом или ссылку на...

Tycoon 2FA, один из самых известных сервисов фишинга как услуги (PhaaS), был ликвидирован в результате совместной операции правоохранительных органов и компаний по кибербезопасности. Сервис, появившийся в августе 2023 года, использовался для масштабных атак на учётные записи и перехвата данных, включая коды двухфакторной аутентификации. Tycoon 2FA предлагал подписку за $120 на 10 дней или...

OpenWrt готовит новый стабильный релиз ветки 25.12, который сохраняет совместимость с большинством старых устройств. Разработчики внесли более 4600 изменений, включая переход на новый менеджер пакетов и улучшение функций автоматического обновления. Первый тестовый выпуск OpenWrt 25.12.0 уже доступен для установки, хотя финальная версия ещё не вышла. Основные изменения включают переход на...

В Южной Азии зафиксирован резкий рост шпионских атак на государственные структуры и операторов критической инфраструктуры. Кампания, связанная с группировкой SloppyLemming, использовала фишинговые письма с PDF-приманками и вредоносные Excel-файлы для заражения систем. Команда Arctic Wolf обнаружила, что атаки начались в январе 2025 года и продолжались до января 2026 года. Злоумышленники...

История с Claude AI — это не просто падение популярного чат-бота. Это отражение того, как искусственный интеллект занял неожиданное место в реальном мире. Конфликт между компанией Anthropic и правительством США подчеркивает разрыв между технологиями и законодательством. Недавний спор между Anthropic, создателем Claude AI, и Пентагоном стал ярким примером того, как технологии опережают...