Компания DuckDuckGo представила значительное обновление своего инструмента защиты Scam Blocker, расширив его функциональность для противодействия современным киберугрозам. Встроенный механизм безопасности теперь способен распознавать и блокировать поддельные интернет-магазины, фальшивые криптовалютные платформы и программы-пугалки (scareware). Эволюция системы защиты DuckDuckGo Браузер DuckDuckGo, который находится в стадии публичного бета-тестирования для операционных систем macOS и Windows с 2022-2023 годов, изначально … Читать далее

Исследователи из канадской лаборатории кибербезопасности Citizen Lab опубликовали детальный анализ масштабной кибератаки, осуществленной с помощью шпионского программного обеспечения Graphite, разработанного израильской компанией Paragon Solutions. Злоумышленники успешно скомпрометировали iPhone под управлением iOS 18.2.1, используя ранее неизвестную уязвимость нулевого дня. Детали кибератаки на журналистов Целями атаки стали два журналиста: анонимный европейский корреспондент и Чиро Пеллегрино из итальянского … Читать далее

Индийская P2P-платформа каршеринга Zoomcar Holdings столкнулась с серьезным киберинцидентом, в результате которого злоумышленники получили несанкционированный доступ к корпоративным системам компании. Атака затронула персональные данные 8,4 миллиона пользователей, что делает этот инцидент одним из крупнейших нарушений кибербезопасности в индустрии совместного использования автомобилей. Обнаружение киберинцидента и первичная реакция Факт компрометации систем был установлен 9 июня 2025 года … Читать далее

Специалисты по кибербезопасности из израильского Университета имени Бен-Гуриона представили инновационную атаку SmartAttack, которая кардинально меняет представление о защищенности изолированных компьютерных систем. Новая методика использует носимые устройства в качестве скрытого канала для извлечения конфиденциальной информации из air-gapped систем посредством ультразвуковых сигналов. Принцип работы SmartAttack: технические детали Разработанная доктором Мордехаем Гури методика основывается на использовании двоичной частотной … Читать далее

Эксперты в области информационной безопасности выявили масштабную кибератаку, направленную на пользователей популярной нейросети DeepSeek. Злоумышленники создали поддельный веб-ресурс, имитирующий официальную платформу, через который распространяется новая разновидность вредоносного программного обеспечения под названием BrowserVenom. Данная угроза представляет серьезную опасность для конфиденциальности пользователей, поскольку способна перехватывать и анализировать весь сетевой трафик. Механизм распространения вредоносной программы Кибератака начинается с … Читать далее

Международное правоохранительное сообщество одержало значительную победу в борьбе с киберпреступностью, успешно ликвидировав один из крупнейших нелегальных маркетплейсов теневого интернета. Coordinated усилия шести стран привели к полному демонтажу инфраструктуры Archetyp — платформы, которая на протяжении почти пяти лет служила центральным узлом международной наркоторговли. Масштабы теневой торговой империи Archetyp функционировал как высокоорганизованная цифровая торговая площадка с мая … Читать далее

Специалисты по кибербезопасности обнаружили критическую уязвимость в коде печально известного ботнета DanaBot, которая на протяжении трех лет позволяла исследователям незаметно собирать конфиденциальную информацию о киберпреступниках. Эта брешь в безопасности, получившая название DanaBleed, стала ключевым фактором в успешном проведении международной операции правоохранительных органов. История развития ботнета DanaBot Вредоносная программа DanaBot впервые появилась в 2018 году как … Читать далее

Команда исследователей безопасности Qualys Threat Research Unit выявила две серьезные уязвимости в популярных дистрибутивах Linux, которые в комбинации создают прямой путь для получения административных привилегий в системе. Эксплоитация этих багов требует минимальных технических навыков, что делает их особенно опасными для корпоративной инфраструктуры. Техническая характеристика уязвимостей Первая проблема безопасности получила идентификатор CVE-2025-6018 и затрагивает конфигурацию системы … Читать далее

Немецкий почтовый провайдер Cock.li стал жертвой крупномасштабной кибератаки, в результате которой злоумышленники получили доступ к персональным данным более 1 миллиона пользователей. Инцидент произошел из-за эксплуатации критической уязвимости SQL-инъекции в популярном веб-клиенте Roundcube Webmail. Масштаб компрометации и пострадавшие данные Согласно официальному заявлению администрации сервиса, атака затронула 1 023 800 учетных записей пользователей, которые обращались к почтовому … Читать далее

Июньский цикл обновлений безопасности Microsoft принес серьезные исправления для 66 уязвимостей, среди которых особое внимание привлекают две проблемы нулевого дня и критическая брешь в системе Secure Boot. Данный релиз подчеркивает растущую сложность современных киберугроз и необходимость оперативного применения защитных мер. Обзор критических уязвимостей июньского обновления Разработчики Microsoft выпустили патчи для десяти критических уязвимостей, восемь из … Читать далее