Домовые чаты, несмотря на отсутствие правового статуса, стали важным каналом общения между управляющими компаниями и жильцами. Этим всё чаще пользуются злоумышленники в противоправных целях.
Пользователи Microsoft Edge на Android, похоже, могут снова установить полноценный блокировщик рекламы uBlock Origin. Тот самый — не Lite-версия и не урезанный вариант. Только придётся немного «поплясать с бубном».
Интернет-провайдер АСВТ подвергся масштабной DDoS-атаке. Атака началась утром 28 мая и по состоянию на утро 29 мая полностью устранена не была.
Сначала мошенники публикуют ссылки на телеграм-каналы, а затем начинают шантажировать их владельцев, угрожая привлечением к ответственности за нарушение правил маркировки рекламы.
Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о новой мошеннической схеме, нацеленной на кражу средств с банковских карт.
Помните троян Zanubis, который появился в 2022 году и тогда казался «очередной малварью для Android»? Сейчас он выглядит совсем иначе. За последние три года он превратился в одну из самых сложных угроз для клиентов банков.
В ветку Linux 6.16 добавили новую опцию сборки — CONFIG_X86_NATIVE_CPU. Она позволяет одним махом включить флаг компилятора -march=native, чтобы ядро собиралось с оптимизацией конкретно под ваш процессор — AMD или Intel.
По данным рекрутинговых сервисов, в 2025 году спрос на специалистов по поиску уязвимостей — так называемых «белых хакеров» — вырос на 20%. При этом реальный интерес к таким кадрам может быть ещё выше, поскольку значительную часть специалистов работодатели находят вне публичных площадок.
Сегодня в интернете функционируют более 50 тыс. сервисов для создания дипфейков — ещё два года назад такие инструменты практически отсутствовали. Причём для генерации подделок не требуются особые технические навыки.
Mozilla выпустила важное обновление безопасности для Firefox ESR с выходом версии 128.11. И если вы думали, что это просто очередной патч, то нет: среди уязвимостей — критическая, способная вызвать сбой и даже дать злоумышленникам возможность выполнить произвольный код.
AppleProcessHub — новый вредонос для macOS, попавший на радары исследователей 15 мая 2025 года. Поводом стала подозрительная библиотека libsystd.dylib. Формально это динамическая библиотека, а на деле — полноценный бинарник Mach-O на Objective-C с целой кучей сюрпризов внутри.
Исследователи из компании F6 изучили дарквеб и собрали картину того, как устроены криминальные сделки в теневом сегменте интернета. Там продают всё — от логинов и паролей до подписки на генераторы вредоносных программ и доступов к корпоративным сетям.
Исследователь Шон Хилан обнаружил уязвимость нулевого дня в ядре Linux с помощью большой языковой модели o3 от компании OpenAI. Уязвимость CVE-2025-37899 выявлена в модуле ksmbd, отвечающем за реализацию протокола SMB3 в ядре Linux.
Исследователи из CYFIRMA выявили нового, крайне продвинутого трояна для Android — GhostSpy. Это не просто опасное приложение, а полноценный шпионский комбайн, способный следить за пользователем, красть данные и полностью управлять устройством.
Очередная вредоносная кампания, нацеленная на пользователей, отличается участием поддельных установщиков популярных приложений вроде LetsVPN и QQ Browser. Под капотом — не кто иной, как Winos 4.0 (он же ValleyRAT), теперь доставляемый через сложную загрузочную цепочку под названием Catena.
Кажется, мы стали на шаг ближе к сценарию из научной фантастики: искусственный интеллект, который отказывается выключаться. Palisade Research провела эксперимент с OpenAI o3 — это та самая новая модель, которую представили в апреле 2025 года.
Специалисты Akamai устроили шум в сообществе ИБ: они опубликовали полное техническое описание и PoC-эксплойт для уязвимости под кодовым названием BadSuccessor. Брешь способна привести к повышению привилегий в Windows Server 2025.
Суд приговорил Д. В. Корякина, участника организованной группы телефонных мошенников, к шести годам лишения свободы с отбыванием наказания в колонии общего режима. Участники группировки действовали с территории Украины и представлялись высокопоставленными должностными лицами.
Компания F6 провела масштабное исследование уровня кибербезопасности в семи ключевых отраслях экономики России: энергетике, ретейле, ИТ, транспорте и логистике, строительстве, промышленности и финансовом секторе.
Если вы пользуетесь Signal на Windows, у нас для вас важная новость. С сегодняшнего дня десктопная версия Signal по умолчанию блокирует возможность делать скриншоты.
Исследователи из Apple совместно с MIT, Carnegie Mellon, Университетом Вашингтона и UC San Diego придумали интересный способ обучать гуманоидных роботов: надеваем Vision Pro, записываем действия человека — и робот учится повторять.
Lumma Stealer, один из самых популярных инфостилеров в модели «вредонос как сервис» (MaaS), теперь вне игры. В масштабной международной операции приняли участие Microsoft, Cloudflare, ESET, Европол, Минюст США и ещё куча организаций — вместе они устроили Lumma настоящую зачистку.
Новый порядок отнесения объектов связи к критической информационной инфраструктуре (КИИ) потребует от операторов значительных затрат. В целом расходы отрасли на ближайшие шесть лет оцениваются в 6 млрд рублей.
На прошлой неделе известный блог о кибербезопасности KrebsOnSecurity пережил краткий, но мощнейший DDoS-удар — более 6,3 терабита данных в секунду. Для сравнения: это в 10 раз больше, чем атака 2016 года с участием ботнета Mirai, которая тогда вывела сайт из строя на четыре дня.
16 мая была зафиксирована масштабная DDoS-атака на сайт, относящийся к сегменту государственных ресурсов, в частности — к общественным организациям. Это, по всей видимости, самая крупная атака подобного рода за всё время наблюдений.
Apple выпустила iPadOS 17.7.8 — это срочное обновление для старых моделей iPad, которые уже не поддерживают iOS 18. Апдейт закрывает критические уязвимости и чинит баги, из-за которых в предыдущей версии (17.7.7) у пользователей вылетали приложения и постоянно выкидывало из аккаунтов.
С инициативой по криминализации DDoS-атак выступил заместитель министра юстиции РФ Вадим Фёдоров на XIII Петербургском международном юридическом форуме. В настоящее время такие атаки квалифицируются по действующим статьям 272 и 273 УК РФ.
Microsoft выпустила срочное обновление KB5061768 для Windows 10 — оно устраняет баг, из-за которого компьютеры внезапно загружаются в режим восстановления BitLocker после установки майский патчей.
235-й гарнизонный военный суд начал рассматривать уголовное дело о хищении бюджетных средств при разработке программного обеспечения для Службы специальной связи Федеральной службы охраны (ФСО).
С середины апреля мошенники начали использовать новый способ обмана под видом сотрудников газовой службы. Людям звонят через Telegram и говорят, что скоро будет плановая проверка газового оборудования.
Павел Дуров и администрация Telegram отказались выполнить требования французских властей о временной блокировке телеграм-каналов румынских правых на период президентских выборов.
Исследователь @karzan_0x455 выложил в открытый доступ PoC (proof-of-concept) для критической уязвимости ядра iOS — CVE-2023-41992, которую Apple закрыла ещё в сентябре 2023 года. Теперь эта уязвимость снова в центре внимания — особенно у сообщества джейлбрейкеров.
Мошенники разработали несколько схем, с помощью которых пытаются убедить потенциальных жертв снять ранее установленный ими самозапрет на оформление кредитов. После этого злоумышленники получают возможность оформить заем на имя жертвы и похитить крупную сумму.
В Берлине стартовал хакерский турнир Pwn2Own 2025, и уже в первый день участники показали, на что способны: эксперты по безопасности заработали $260 000, демонстрируя цепочки эксплойтов для атак на Windows 11, Red Hat Linux и Oracle VirtualBox.
Эксперты Positive Technologies выявили 23 уязвимости в системе управления контентом NetCat. О проблемах, позволяющих изменять информацию на порталах и проникнуть во внутреннюю сеть, было доложено вендору; патчи вышли в составе версии 7.0 CMS.
Google начала внедрять в Chromium новый принцип работы: теперь Chrome автоматически «понижает привилегии» и не запускается с правами администратора, даже если вы попытались запустить его именно так. Сделано это для повышения безопасности пользователей Windows.
Согласно исследованию серверного рынка, проведённому Ассоциацией разработчиков и производителей электроники (АРПЭ) совместно с компаниями «Гравитон», СИЛА, «Тринити», Fplus, BITBLAZE и GS Group, продажи серверного оборудования в России снижаются второй год подряд.
Центр стратегических разработок опубликовал ежегодное исследование российского рынка систем управления базами данных (СУБД) и инструментов работы с данными за 2024 год, а также обновил прогноз до 2031 года.
Во время майских праздников эксперты компании «ЕСА ПРО», входящей в ГК «Кросс технолоджис», зафиксировали волну целевых фишинговых атак на малый и средний бизнес. Под прицел попали организации, использующие CRM-системы «Мегаплан» и Bitrix24. По информации специалистов, уже пострадали как минимум 25 компаний.
У нас новый пакет обновлений безопасности от Microsoft. В этот раз корпорация устранила 72 уязвимости, включая пять, которые уже использовались злоумышленниками, и две 0-day, ставшие достоянием общественности до выхода патча.
Расширения для браузера давно стали частью повседневной работы: проверка орфографии, поиск скидок, генерация текста — всё это происходит «на лету», и никто особенно не задумывается, что стоит за этой магией. А зря.
На подкасте Search Engine от Пи Джея Вогта исследователь нашёл интересный баг iPhone: если отправить аудиосообщение с упоминанием Dave & Buster’s, оно… не дойдёт. Просто не будет доставлено.
Apple выпустила свежее обновление iOS 18.5 и кучу сопутствующих патчей для iPadOS, macOS и других систем. Пользователям лучше не тянуть с установкой — закрыто много серьёзных уязвимостей, позволяющих запустить вредоносный код просто при открытии картинки, видео или веб-страницы.
Без шума, без хака, без ярких флажков. Именно так работает Defendnot — экспериментальный инструмент, который умеет отключать Windows Defender, регистрируя себя как «альтернативный антивирус».
Bluetooth SIG выкатила новую версию стандарта — Bluetooth 6.1, и там есть ряд нововведений, которые заинтересуют любителей конфиденциальности. Например, защита от слежки и новые режимы Resolvable Private Addresses.
Если вы думали, что ваш мобильный браузер просто скромно открывает сайты, то вот вам повод задуматься. По данным исследования Surfshark, Chrome — настоящий «пылесос» пользовательских данных. Причём такой, что остальным браузерам остаётся только завистливо покашливать в уголке.
У группировки LockBit снова большие неприятности. Их веб-сайт для партнёров по распространению шифровальщика был взломан и изуродован — прямо на главной теперь красуется надпись:
Google решила напомнить всем, как она следит за безопасностью в своём магазине приложений Play Store. Корпорация запустила новую рекламную кампанию с говорящим слоганом: «Download apps, not traps» — то есть «Скачивай приложения, а не ловушки».
МВД России предложило ужесточить ответственность за незаконное изъятие документов, в первую очередь паспортов, из-за угрозы мошенничества с использованием персональных данных. Чаще всего речь идёт о требовании оставить паспорт в залог при оказании услуг, например, при прокате спортивного инвентаря.
В преддверии Дня Победы в Telegram начали распространяться фейковые новости о «новых социальных выплатах» для россиян. В сообщениях утверждается, что якобы принято решение о дополнительных мерах поддержки — дескать, каждому гражданину РФ полагается выплата от 38 925 рублей.
