Эксперты по кибербезопасности из компании Zimperium обнаружили принципиально новую модификацию опасного Android-банкера Godfather, которая использует передовые технологии виртуализации для незаметного перехвата банковских данных. Эта эволюция вредоносного ПО демонстрирует растущую изощренность киберпреступников в обходе современных систем защиты мобильных устройств. История развития и текущие возможности Godfather Впервые зафиксированный исследователями ThreatFabric в марте 2021 года, банкер Godfather прошел … Читать далее

Исследователи безопасности обнаружили первую в своем роде уязвимость искусственного интеллекта, получившую название EchoLeak. Эта критическая брешь в системе безопасности Microsoft 365 Copilot позволяла злоумышленникам извлекать конфиденциальную корпоративную информацию без какого-либо взаимодействия с пользователями. Уязвимость, зарегистрированная под идентификатором CVE-2025-32711, получила максимальную оценку критичности 9,3 балла по шкале CVSS. Технические детали уязвимости EchoLeak Специалисты компании Aim Labs, … Читать далее

Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило в каталог известных эксплуатируемых уязвимостей критическую брешь в беспроводных маршрутизаторах TP-Link. Параллельно исследователи фиксируют всплеск атак на устройства Zyxel, использующих другую критическую уязвимость. Эти события подчеркивают растущую угрозу для пользователей устаревшего сетевого оборудования. Критическая уязвимость TP-Link активно эксплуатируется В центре внимания оказалась уязвимость CVE-2023-33538 с критическим … Читать далее

Компания Veeam выпустила критическое обновление безопасности для устранения серьезной уязвимости удаленного выполнения кода в популярном решении для резервного копирования. Уязвимость CVE-2025-23121 получила максимальный балл 9,9 по шкале CVSS, что свидетельствует о крайне высоком уровне угрозы для корпоративной инфраструктуры. Детали критической уязвимости в системе резервного копирования Исследователи безопасности из компаний watchTowr и CodeWhite обнаружили опасную брешь … Читать далее

Компания ASUS устранила серьезную уязвимость безопасности в популярном программном обеспечении Armoury Crate, которая позволяла злоумышленникам получить максимальные системные привилегии. Уязвимость CVE-2025-3464 с оценкой 8,8 баллов по шкале CVSS представляет значительную угрозу для миллионов пользователей игровых систем и рабочих станций ASUS по всему миру. Что такое ASUS Armoury Crate и почему уязвимость критична ASUS Armoury Crate … Читать далее

Канадская авиакомпания WestJet стала жертвой серьезного кибернетического инцидента, который привел к нарушению работы внутренних IT-систем и временной недоступности цифровых сервисов компании. Вторая по величине авиакомпания Канады столкнулась с масштабной атакой, затронувшей критически важную инфраструктуру и ограничившей доступ пользователей к мобильному приложению и веб-сайту перевозчика. Масштаб и характер кибератаки Согласно официальному заявлению представителей WestJet, инцидент затронул … Читать далее

Дистрибутив Kali Linux представил второй релиз 2025 года, который знаменует собой значительный шаг вперед в области специализированных инструментов кибербезопасности. Версия 2025.2 включает 13 новых программных решений и существенно расширенные возможности для тестирования безопасности автомобильных систем, что отражает растущую важность защиты транспортных средств от киберугроз. Трансформация CAN Arsenal в специализированный CARsenal Одним из ключевых нововведений стало … Читать далее

Шведский автомобильный гигант Scania, входящий в состав концерна Volkswagen Group, стал жертвой серьезной кибератаки, результатом которой стала масштабная утечка конфиденциальных данных. Инцидент затронул страховой портал компании и может иметь далеко идущие последствия для тысяч клиентов и партнеров автопроизводителя. Детали кибератаки на страховую систему Scania Согласно официальному заявлению представителей Scania, кибератака произошла 28 мая 2025 года … Читать далее

Группировка Predatory Sparrow провела масштабную кибератаку на иранскую криптобиржу Nobitex, в результате которой было похищено свыше 90 миллионов долларов в криптовалюте. Однако главная особенность этого инцидента заключается в том, что хакеры намеренно уничтожили украденные средства, продемонстрировав нефинансовые мотивы атаки. Детали кибератаки на Nobitex 19 июня 2024 года техническая команда Nobitex обнаружила признаки несанкционированного доступа к … Читать далее

Компания Bitsight провела масштабное исследование безопасности интернет-подключенных камер видеонаблюдения и обнаружила свыше 40 000 устройств, доступных для несанкционированного просмотра любому пользователю сети. Результаты анализа демонстрируют критическое состояние защиты систем видеонаблюдения по всему миру и подчеркивают серьезные риски для конфиденциальности и безопасности. География распространения уязвимых камер Наибольшая концентрация незащищенных устройств зафиксирована в Соединенных Штатах — более … Читать далее