Когда бэкап превращается в тыкву. Veeam случайно создала идеальную точку входа для хакеров. Админам Veeam советуют срочно обновиться до 13.0.1.1071 из-за набора опасных ошибок в ветке 13. Резервные копии обычно считаются последней линией обороны, но на этой неделе Veeam напомнила, что и сами системы бэкапа могут стать точкой входа для атаки. Компания выпустила обновления безопасности для...

Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости. Новая CVE показывает, почему старый роутер из шкафа опаснее, чем кажется. Похоже, что некоторые старые D-Link до сих пор остаются «в строю» и именно это сейчас пытаются превратить в вектор атаки злоумышленники. В сети зафиксировали попытки эксплуатации свежей уязвимости, которая позволяет...

В Пало-Альто светофоры начали рассуждать о политике. Оказалось, это не восстание машин, а просто дефолтный пароль. Подмена аудио на пешеходных переходах вскрыла классическую ошибку, которую до сих пор допускают даже госслужбы. Жители Пало Алто и соседних городов в апреле неожиданно услышали на обычных пешеходных переходах голоса, которые звучали как Илон Маск и Марк Цукерберг...

Когда BSOD – это не баг, а фича. Злоумышленники научились профессионально притворяться сломанной «виндой». Мошенники нашли способ превратить обычный клик по письму в полноценный удалённый доступ к компьютеру. Сообщение об отмене бронирования на Booking.com с внушительной суммой списания выглядит как обычная рабочая рутина для отелей и апартаментов. Но именно с такого письма начинается...

ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Пока спецслужбы искали сложные вредоносы, шпионы просто вошли через парадную дверь. Группа взломщиков Patchwork, также известная под названиями Dropping Elephant и Maha Grass, вновь оказалась в центре внимания после серии целевых атак на оборонные структуры Пакистана. В своей последней...

Быстрее, дешевле, проще. Google готовит новую ИИ-модель для генерации изображений. Вокруг Nano Banana 2 Flash уже начали сгущаться противоречивые слухи. Компания Google готовится представить новую модель генеративного ИИ для работы с изображениями — Nano Banana 2 Flash. Она станет частью линейки Flash, ориентированной на высокую скорость обработки, и придёт на смену предыдущей версии в...

Trust Wallet наконец назвал виновных в краже 8,5 миллионов долларов. Злоумышленники годами готовили почву для этого скрытого удара. Крупная кампания по компрометации цепочек поставок, известная как Shai-Hulud, оказалась связана с недавней кражей криптовалюты на сумму около 8,5 миллионов долларов из более чем 2500 кошельков Trust Wallet. Команда компании пришла к выводу, что инцидент...

У Китая всё по плану: сначала военные учения, следом – DDoS-атаки. Энергетика Тайваня стала главной мишенью, и цифры выглядят как предупреждение перед бурей. Тайвань в новом отчёте Национального бюро безопасности описал 2025 год как время, когда кибератаки со стороны Китая стали не просто фоном, а частью давления на критически важные отрасли. Самый резкий всплеск пришёлся на энергетику...

66 лет COBOL и «бессмертный» C. Какие технологии будут работать в 2100 году — и почему мы не сможем от них избавиться? Когда стандарт умирает, вместе с ним застревают годы чужой работы. Пока индустрия спорит, какая нейросеть «самая умная» и какой фреймворк «самый современный», в банковских недрах спокойно продолжают крутиться технологии, которым уже десятки лет. В этом году COBOL...

Хочешь свои деньги? Сначала докажи банку, что ты не зомби под управлением хакеров. Банки Гонконга обязали внедрить “сейф-счета” против скама. Гонконгские банки придумали радикальный способ выбить почву из под ног у мошенников: часть денег можно спрятать на специальном счете так, что снять или перевести их получится только лично, после визита в отделение. Местный регулятор, Валютное...