Хакеры из Венесуэлы «сорвали джекпот», но вместо Лас-Вегаса оказались в федеральном суде Джорджии. Расплата за тягу к лёгкой наживе оказалась максимально суровой. Группа граждан Венесуэлы, причастных к серии хищений денежных средств из банкоматов с использованием вредоносного ПО, признала вину в совершении банковского мошенничества. Инциденты произошли в нескольких штатах США, включая...

От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD. Брешь StackWarp позволяет извлекать ключи RSA-2048 из защищенных виртуальных машин. Исследователи из немецкого центра информационной безопасности CISPA Helmholtz обнаружили уязвимость в процессорах AMD, которая ставит под угрозу данные в защищённых виртуальных средах. Проблема затрагивает технологию AMD...

WinRAR не откроет, а вирус — вполне: авторы Gootloader нашли необычную лазейку в системах защиты. Почему «битый» ZIP-архив может быть опаснее обычного файла? После продолжительного затишья вредоносный загрузчик Gootloader вновь оказался в центре внимания. Обновлённую кампанию в ноябре прошлого года зафиксировала команда Huntress, которая указала на возвращение разработчика, ранее...

Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов. Обновлённый вредонос Kazuar научился обходить защитные системы без лишнего шума. ИБ-специалисты обнаружили обновлённую версию загрузчика Kazuar, который применяют участники киберопераций из группировки Turla. Этот модуль выполняет обход защитных механизмов Windows без вмешательства в системные файлы...

Здравствуйте, мы ваши новые админы. UAT-8837 берёт под контроль сети в Северной Америке. Триллер о том, как превратить чужую собственность в личную игровую площадку. С начала 2025 года специалисты Cisco Talos фиксируют активность группы UAT-8837, которую связывают с Китаем на основе схожих приёмов и инфраструктуры с другими известными операторами из этого региона. Целями атак стали...

Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые. Тема международной ситуации в Венесуэле послужила идеальной ширмой для атак. Целевая кампания по кибершпионажу, направленная против правительственных структур США, была выявлена специалистами подразделения Acronis Threat Research Unit. Вредоносная активность осуществлялась с...

Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые. Специалисты Google Cloud открыли всеобщий доступ к инструменту «судного дня». Mandiant опубликовала обширный набор радужных таблиц, предназначенных для расшифровки устаревшего протокола Net-NTLMv1. Эта инициатива призвана ускорить отказ от технологии, признанной небезопасной ещё в конце...

Прощай, 2038 год. Популярный загрузчик Linux GRUB получил обновление, исправляющее «ошибку тысячелетия». Спустя два года самый важный компонент Linux стал в разы безопаснее. Спустя более чем два года после выхода версии 2.12 состоялся релиз GRUB 2.14 — нового крупного обновления популярного загрузчика, который используется в Linux и других операционных системах. В новой версии появилась...

Аста ла виста, бейби. Microsoft официально закрыла историю самой спорной Windows. Компания прекратила поддержку Windows Server 2008 спустя почти 18 лет. На этой неделе завершилась эпоха — Microsoft окончательно прекратила поддержку Windows Server 2008, операционной системы на базе Windows Vista. Серверная ОС с кодовым названием Longhorn Server продержалась почти 18 лет. 13 января истёк...

Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Январский патч Microsoft нельзя игнорировать. Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive...