APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok. Кибергруппировка BlueDelta почти год вела масштабную кампанию по краже учётных данных пользователей UKR[.]NET — одного из самых популярных почтовых и новостных сервисов Украины. Атаки продолжались с июня 2024 года по апрель 2025-го и, по оценке аналитиков, стали заметным усилением разведывательной активности. Об этом говорится в...

Зашёл в телеграм — а там иранцы. Бывшего премьера Израиля взломали и «разоблачили». «Крепкий коктейль» из реальных чатов и грубого фотошопа уже слит в сеть. Бывший премьер-министр Израиля Нафтали Беннет признал, что его аккаунт в Telegram подвергся несанкционированному доступу, хотя само устройство не было скомпрометировано. Об этом он заявил после появления сообщений о якобы взломанном...

Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. В threat hunting появился ATHF — «слой памяти», который превращает разрозненные заметки и запросы в живой архив, понятный и людям, и ИИ. В экосистеме инструментов для threat hunting появился новый открытый проект, который предлагает решить одну из самых болезненных проблем охоты за угрозами —...

Ваш компьютер вам врёт: в BIOS написано «защищено», а на деле — заходи, кто хочет. Громкие обещания брендов не прошли проверку на прочность. На некоторых материнских платах, использующих прошивку UEFI, обнаружена серьёзная уязвимость, из-за которой системы оказываются незащищёнными от атак с прямым доступом к памяти на ранней стадии загрузки. Хотя программное обеспечение утверждает, что...

Через кряки и YouTube распространяют новые загрузчики вредоносов. Киберэксперты предупреждают о новой волне атак, в ходе которых злоумышленники активно используют сайты с «крякнутым» софтом и популярные видеоплатформы. В центре внимания — обновлённая версия скрытного загрузчика CountLoader, а также новый JavaScript-лоадер GachiLoader, распространяемый через взломанные YouTube-аккаунты...

Киберпанк в Средиземном море. Французы ищут, какая держава хотела угнать паром через интернет. После обнаружения трояна на пассажирском пароме Франция проверяет, не стояла ли за атакой иностранная сила — и почему доступ мог потребовать “своего” на борту. Французские власти расследуют возможное «иностранное вмешательство» после того, как на пассажирском пароме обнаружили вредоносное ПО...

А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали. Свежая уязвимость в компонентах FreeBSD, отвечающих за настройку IPv6, позволяет удалённо выполнить произвольный код на устройстве, находящемся в одной локальной сети с...

Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новая угроза для компьютеров на Windows — троян Stealka. Его обнаружили эксперты «Лаборатории Касперского». Зловред специализируется на краже данных и старается действовать максимально незаметно: пользователь может долго не подозревать, что с его устройства утекают логины, пароли, платёжная информация и данные...

Безопасный Rust, говорите? В ядре Linux нашли первую уязвимость в новом коде. В Rust-версии Android Binder нашли баг, который портит указатели списка и приводит к крашу. В ядре Linux закрыли уязвимость CVE-2025-68260 — первую CVE, официально назначенную коду на Rust в основной ветке ядра. О проблеме сообщил Грег Кроа-Хартман: она затрагивает драйвер Android Binder, который переписали на...

Вводить пароли и подписывать документы в кафе теперь опасно. Ученые нашли новый способ утечки данных. Исследователи показали атаку, которая по электромагнитным утечкам восстанавливает рукописный ввод на телефоне. Ученые из Китая показали, что обычные емкостные сенсорные экраны смартфонов могут «подсматривать» рукописный ввод через электромагнитные излучения: достаточно поднести...