Китайские хакеры организовали масштабную кибератаку, которая затронула дипломатические переговоры Кубы, правительство Венесуэлы и частные компании в Техасе. Атака началась в январе и использовала старые уязвимости в почтовых серверах Microsoft Exchange, а также уязвимость в React для проникновения на тысячи серверов по всему миру. Кибератака произошла в период обострения политических...

Астрономы обнаружили галактику, которая выглядит слишком зрелой для своего возраста. Наблюдения с помощью телескопа «Джеймс Уэбб» показали, что уже через 400 миллионов лет после Большого взрыва существовал массивный объект с большим количеством пыли. Галактика EGS-z11-R0, получившая прозвище «красный монстр», демонстрирует признаки зрелости, которые обычно появляются значительно позже. Это...

Рынок управляемых услуг безопасности растёт, но многие MSP теряют потенциальные доходы из-за неэффективных стратегий продаж. Основная проблема заключается в том, что технические эксперты не могут перевести риски кибербезопасности на язык бизнеса, что приводит к потере клиентов. Рынок управляемых услуг безопасности (MSP) продолжает расти, однако многие компании сталкиваются с трудностями в...

Исследователь обнаружил открытую базу данных с почти 90 000 изображений, включающих личные сообщения, фотографии и данные о телефонной активности. Утечка связана с приложением для слежки, которое уже прекратило своё существование. Исследователь Джеремайа Фаулер обнаружил облачное хранилище, содержащее 86 859 изображений, которые документируют личную жизнь одного человека. Файлы включали...

В США двое профессионалов в области кибербезопасности приговорены к четырём годам тюремного заключения за содействие атакам вымогателей BlackCat. Райан Голдберг и Кевин Мартин признали свою вину в использовании вредоносного ПО для вымогательства у жертв крупных сумм. Министерство юстиции США объявило о приговоре двум специалистам по кибербезопасности, которые участвовали в атаках с...

Национальная компания медицинского страхования Молдавии подтвердила утечку данных из одной из своих систем. Инцидент произошёл несколько недель назад, но стал известен только сейчас. Уязвимая система была изолирована и укреплена. Техническая проверка показала вероятность вывода части данных за пределы системы. Специалисты вместе с профильными структурами занялись защитой инфраструктуры...

Обнаружена новая кампания атак на цепочку поставок программного обеспечения, использующая вредоносные Ruby Gems и Go Modules. Злоумышленники используют пакеты для кражи учетных данных, подделки GitHub Actions и установки SSH-доступа. Атака связана с аккаунтом GitHub BufferZoneCorp, который опубликовал набор репозиториев с вредоносными Ruby Gems и Go Modules. Эти пакеты маскируются под...

Группировка HeartlessSoul активно охотится за геоинформационными данными, представляющими ценность для промышленности и авиации. Специалисты Лаборатории Касперского обнаружили новые детали атак, которые начались ещё в 2025 году. Злоумышленники используют различные методы для заражения систем, включая письма с архивами, поддельные сайты и вредоносные установщики. После запуска на устройстве...

В популярной панели управления серверами cPanel обнаружена критическая уязвимость, позволяющая получить доступ к системе без пароля. Разработчики уже выпустили обновления, но администраторам рекомендуется срочно установить их, чтобы избежать компрометации серверов. Уязвимость CVE-2026-41940 в cPanel и WHM затрагивает все версии, начиная с 11.40, включая DNSOnly. Ошибка позволяет обойти...

Новый запрет на ввоз спутникового оборудования в Россию может затронуть не только терминалы Starlink, но и современные смартфоны. Формулировки постановления открывают юридические риски для устройств с функциями спутниковой связи. Правительство РФ запретило ввоз радиоэлектронных средств, предназначенных для передачи и приема радиоволн от иностранных космических объектов связи. Под ограничения...