безопасность

Компания Meta представила новые инструменты для борьбы с мошенничеством на своих платформах. Новые функции предупреждают пользователей о подозрительных аккаунтах и попытках обмана. Meta, владеющая Facebook, Instagram и WhatsApp, внедрила новые инструменты для защиты пользователей от...

Компания Bell Ambulance, предоставляющая услуги экстренной медицинской помощи, сообщила о масштабной утечке данных. Инцидент произошел в феврале 2025 года, когда злоумышленники получили несанкционированный доступ к сети компании. Bell Ambulance, американский поставщик услуг экстренной...

Незаметная правка в ярлыке превратила популярный инструмент проверки безопасности в бэкдор. Злоумышленник внедрил вредоносный код в официальное действие GitHub, что позволило выполнять команды на серверах сборки. Специалисты StepSecurity описали инцидент, произошедший 3 марта 2026 года...

WhatsApp представил новую функцию, позволяющую родителям создавать и управлять аккаунтами для детей младше 13 лет. Родители смогут контролировать настройки приватности и ограничивать возможности общения для своих детей. Компания Meta объявила о запуске новой функции в WhatsApp, которая...

Автоматизированный инструмент GitHub Dependabot, предназначенный для обновления зависимостей, стал объектом резкой критики со стороны разработчиков. Филиппо Вальсорда, сопровождающий криптографических библиотек Go, заявил, что Dependabot часто создаёт больше проблем, чем решает. После...

Аналитики «Лаборатории Касперского» обнаружили вредоносное приложение для Android под названием BeatBanker, которое маскируется под спутниковый интернет Starlink. Программа сочетает функции банковского трояна и инструмента для добычи криптовалюты Monero, а также использует хитрый механизм для...

Исследователи обнаружили новый метод маскировки вредоносного кода в ZIP-архивах, который обходит большинство антивирусных систем. Техника «Zombie ZIP» позволяет злоумышленникам скрывать вредоносные файлы, обманывая антивирусы и системы обнаружения угроз. Метод разработан специалистом по...

Специалисты компании Tenable обнаружили девять уязвимостей в сервисе аналитики Google Looker Studio, которые позволяют злоумышленникам получать доступ к данным облачных клиентов и выполнять произвольные SQL-запросы. Уязвимости, объединённые под названием LeakyLooker, нарушают базовые принципы...

Hewlett Packard Enterprise устранила несколько уязвимостей в сетевой операционной системе Aruba Networking AOS-CX, применяемой в коммутаторах серии CX для корпоративных сетей и дата-центров. Наиболее опасная проблема позволяла злоумышленнику без учётной записи изменить пароль администратора...

Многие расширения для Chrome начинаются как небольшие проекты разработчиков, которые после набора пользователей продаются. Но что, если новый владелец окажется злоумышленником, способным обновлять ПО на тысячах устройств?. Два независимых исследования расширений показывают, как хакеры...