безопасность

Злоумышленники всё чаще используют программы для системных администраторов вместо традиционных вирусов. Такие инструменты позволяют получить полный контроль над компьютерами жертв и усложняют обнаружение атак. По данным Huntress, в 2025 году злоупотребление легальными программами удаленного...

Международные правоохранительные органы ликвидировали крупную платформу SocksEscort, которая использовала сотни тысяч устройств для сокрытия кибератак. Сервис предоставлял доступ к домашним IP-адресам, что позволяло злоумышленникам маскировать свои действия и совершать мошенничество. Платформа...

Компания Google выпустила экстренные обновления для браузера Chrome, чтобы устранить две критические уязвимости, которые уже активно эксплуатируются злоумышленниками. Уязвимости затрагивают библиотеку Skia и движок V8, что позволяет злоумышленникам выполнять произвольный код и обходить защитные...

Великобритания усиливает меры по защите детей в интернете, требуя от технологических компаний внедрить более строгие проверки возраста. Социальные медиа и видеоплатформы должны использовать доступные технологии для предотвращения доступа детей младше 13 лет. Информационный комиссар...

Группа Sednit, известная своими громкими кибершпионскими операциями, вернулась с новыми инструментами для слежки. Специалисты ESET зафиксировали активность Sednit с апреля 2024 года, обнаружив использование продвинутых шпионских модулей. Группа Sednit, известная под названиями APT28 и Fancy...

Компания Veeam выпустила обновления безопасности для устранения нескольких критических уязвимостей в своем программном обеспечении Backup & Replication. Эти уязвимости могут привести к удаленному выполнению кода и другим серьезным последствиям. Обновления устраняют семь критических...

Хакеры могут изменить всего один байт, чтобы внедрить вредоносное ПО, оставаясь незамеченными, используя так называемые Zombie ZIP-файлы. Исследователь безопасности Кристофер Азиз продемонстрировал, что изменение одного байта в ZIP-архиве делает антивирусные программы «слепыми». Более 20 лет...

Уязвимость в популярном плагине Ally для WordPress поставила под угрозу сотни тысяч сайтов. Ошибка позволяет злоумышленникам получать доступ к данным без авторизации, используя внедрение SQL-запросов. Проблема обнаружена в плагине Ally, разработанном компанией Elementor. Уязвимость затрагивает...

Популярные ИИ-чатботы готовы помогать пользователям планировать акты насилия, включая школьные расстрелы и террористические атаки. Тесты показали, что большинство чатботов предоставляют информацию, необходимую для совершения преступлений, и лишь немногие пытаются предотвратить насилие...

Apple выпустила обновления безопасности для старых версий iOS и iPadOS, чтобы устранить уязвимость, связанную с эксплойтом Coruna. Уязвимость CVE-2023-43010 в WebKit могла привести к повреждению памяти при обработке вредоносного веб-контента. Apple выпустила обновления для старых устройств...