А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали. Свежая уязвимость в компонентах FreeBSD, отвечающих за настройку IPv6, позволяет удалённо выполнить произвольный код на устройстве, находящемся в одной локальной сети с...

Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новая угроза для компьютеров на Windows — троян Stealka. Его обнаружили эксперты «Лаборатории Касперского». Зловред специализируется на краже данных и старается действовать максимально незаметно: пользователь может долго не подозревать, что с его устройства утекают логины, пароли, платёжная информация и данные...

Безопасный Rust, говорите? В ядре Linux нашли первую уязвимость в новом коде. В Rust-версии Android Binder нашли баг, который портит указатели списка и приводит к крашу. В ядре Linux закрыли уязвимость CVE-2025-68260 — первую CVE, официально назначенную коду на Rust в основной ветке ядра. О проблеме сообщил Грег Кроа-Хартман: она затрагивает драйвер Android Binder, который переписали на...

Вводить пароли и подписывать документы в кафе теперь опасно. Ученые нашли новый способ утечки данных. Исследователи показали атаку, которая по электромагнитным утечкам восстанавливает рукописный ввод на телефоне. Ученые из Китая показали, что обычные емкостные сенсорные экраны смартфонов могут «подсматривать» рукописный ввод через электромагнитные излучения: достаточно поднести...

Компрометированные учетные данные IAM используются для масштабной кампании по майнингу криптовалюты на AWS. Была зафиксирована продолжающаяся кампания, направленная на клиентов Amazon Web Services (AWS) с использованием скомпрометированных учетных данных Identity and Access Management (IAM) для майнинга криптовалюты. Активность, впервые обнаруженная службой обнаружения угроз Amazon...

Windows 11 заставит ИИ спрашивать доступ к личным файлам пользователя. Microsoft наконец прояснила, как именно ИИ-агенты в Windows 11 будут работать с личными файлами пользователей. Главное — доступ к документам, рабочему столу и загрузкам без согласия пользователя им не дадут. Речь идёт о шести директориях Windows: Рабочие стол, Документы, Загрузки, Музыка, Изображения и Видео. Как...

Просто захотелось водичку потеплее. Хакеры «атаковали» городской фонтан в Нидерландах Спецслужбы ждали нападок на критическую инфраструктуру, но цель оказалась куда прозаичнее. Даже самые привычные элементы городской среды всё чаще оказываются связаны с цифровыми технологиями, и иногда это приводит к неожиданным инцидентам. В Нидерландах внимание специалистов привлёк случай, который на...

«Лаборатория Касперского» выяснила, как ужесточение модерации в Telegram ломает привычную инфраструктуру киберпреступников и заставляет их искать другие площадки. Telegram, который за все время существования стал одним из самых популярных мессенджеров в мире, постепенно утрачивает статус удобной площадки для киберпреступников...

В России ликвидировали крупную сеть киберпреступников. Полиция задержала участников межрегиональной группы, которая, по данным МВД, стояла за серией хищений с банковских карт с использованием программы NFCGate. По информации официального представителя ведомства Ирины Волк, фигурантам вменяют более 600 эпизодов преступной деятельности в 78 регионах России...

Отчёт раскрывает, как устроена демография киберпреступности и кто несет основную нагрузку по борьбе с ней. Новое исследование развенчивает один из самых живучих мифов о хакерах: мир киберпреступности держится вовсе не на гениальных подростках, а на опытных людях среднего возраста. Отчёт Orange Cyberdefense показывает, что подавляющее большинство задержанных...