В киберпространстве обнаружена масштабная утечка конфиденциальных данных, затрагивающая миллионы пользователей платформы Steam. Хакер, известный под псевдонимом Machine1337, предлагает к продаже базу данных, содержащую около 89 миллионов записей с SMS-кодами подтверждения и соответствующими номерами телефонов пользователей популярной игровой платформы. Анализ источника утечки и технические детали инцидента Специалисты по кибербезопасности, включая основателя группы SteamSentinels MellowOnline1, проанализировали опубликованный … Читать далее

Компания Google представила инновационную систему защиты пользователей Chrome, использующую технологии искусственного интеллекта на базе языковой модели Gemini Nano. Новый механизм безопасности направлен на выявление и блокировку мошеннических схем при просмотре веб-страниц, уделяя особое внимание борьбе с фальшивой технической поддержкой. Как работает новая система защиты Интегрированная в Enhanced Protection технология анализирует веб-страницы в реальном времени, используя … Читать далее

Компания Microsoft выпустила масштабное майское обновление безопасности, устраняющее 78 уязвимостей в своих продуктах. Особую озабоченность вызывают пять критических уязвимостей нулевого дня (0-day), которые активно эксплуатировались злоумышленниками до выхода патчей. Критические уязвимости повышения привилегий Четыре из пяти активно эксплуатируемых уязвимостей позволяют злоумышленникам повысить привилегии до уровня SYSTEM. Наиболее серьезной является CVE-2025-30400 (CVSS 7,8) в DWM Core … Читать далее

Блокчейн-аналитики компании Elliptic обнаружили масштабную криминальную торговую площадку Xinbi Guarantee, функционирующую в Telegram. За период с 2022 года через платформу прошло более 8,4 миллиардов долларов в криптовалютных транзакциях, что делает ее вторым по величине теневым рынком после HuiOne Guarantee. Механизмы работы и криминальная специализация Исследование показало, что основным платежным инструментом площадки выступает стейблкоин Tether (USDT). … Читать далее

Федеральное ведомство уголовной полиции Германии (BKA) провело масштабную операцию по ликвидации криптовалютной биржи eXch, подозреваемой в масштабном отмывании средств, полученных преступным путем. В ходе спецоперации правоохранители изъяли серверную инфраструктуру площадки и конфисковали цифровые активы на сумму около 38 миллионов долларов в различных криптовалютах, включая Bitcoin, Ethereum, Litecoin и Dash. Масштабы операций и связь с киберпреступностью … Читать далее

В индустрии кибербезопасности зафиксирован новый инцидент: хакер под псевдонимом Machine1337 выставил на продажу массив данных, содержащий около 89 миллионов записей, связанных с пользователями платформы Steam. Компания Valve, владелец сервиса, провела расследование и официально прокомментировала ситуацию. Анализ масштаба утечки и характер скомпрометированных данных Согласно официальному заявлению Valve, утечка включает в себя исторические SMS-сообщения с одноразовыми кодами … Читать далее

Индустрия кибербезопасности столкнулась с новым вызовом: массовым наплывом ложных отчетов об уязвимостях, созданных искусственным интеллектом. Даниэль Стенберг, основатель популярного проекта Curl, охарактеризовал ситуацию как DDoS-атаку на процесс обработки уязвимостей, которая существенно затрудняет работу специалистов по безопасности. Масштаб проблемы и меры противодействия По данным платформы HackerOne, за последние 90 дней было получено более 20 отчетов о … Читать далее

Британская торговая сеть Marks & Spencer (M&S) подтвердила серьезный инцидент информационной безопасности, произошедший 22 апреля 2025 года. В результате кибератаки злоумышленники получили доступ к конфиденциальным данным клиентов и нарушили работу более 1400 магазинов компании. Механизм атаки и идентификация злоумышленников По данным экспертов Bleeping Computer, за инцидентом стоит хакерская группировка DragonForce, использовавшая методы социальной инженерии, характерные … Читать далее

Компания ASUS выпустила критическое обновление безопасности для своего инструмента DriverHub, устраняющее две серьезные уязвимости, которые могли позволить злоумышленникам удаленно выполнять произвольный код на компьютерах пользователей. Обнаруженные проблемы представляли значительную угрозу для безопасности систем, использующих данное программное обеспечение. Технические детали уязвимостей Первая уязвимость (CVE-2025-3462) с оценкой 8,4 по шкале CVSS связана с некорректной валидацией источника запросов. … Читать далее

Специалисты по кибербезопасности из компании Socket выявили серьезную угрозу в репозитории Python Package Index (PyPI). Обнаружено семь вредоносных пакетов, которые использовали нестандартную технику атаки через SMTP-серверы Gmail и WebSocket-соединения для компрометации систем и хищения конфиденциальных данных. Масштаб и продолжительность атаки Особую тревогу вызывает тот факт, что некоторые из вредоносных пакетов оставались незамеченными в течение четырех … Читать далее