В отрасли кибербезопасности появился наглядный аргумент против использования устаревших протоколов: компания Mandiant опубликовала радужные таблицы, которые позволяют взломать любой пароль, защищённый NTLMv1, менее чем за 12 часов на оборудовании стоимостью до 600 долларов. Таблицы размещены в Google Cloud и нацелены на Net-NTLMv1 — вариант протокола, применяемый при сетевой аутентификации, например, для доступа к SMB-ресурсам. Что … Читать далее

Исследователи из команды Computer Security and Industrial Cryptography (COSIC) Левенского католического университета выявили критическую уязвимость Google Fast Pair, получившую идентификатор CVE-2025-36911 и название WhisperPair. Ошибка в реализации протокола открывает злоумышленникам возможность перехватывать управление миллионами Bluetooth-наушников и колонок, отслеживать перемещение владельцев и незаметно включать микрофон для подслушивания. Что такое Google Fast Pair и почему эта уязвимость … Читать далее

Microsoft объявила о закрытии RedVDS — крупного сервиса аренды виртуальных серверов, который на протяжении нескольких лет использовался как инфраструктура для киберпреступности. По оценкам компании, только в США ущерб от атак, проведённых с использованием RedVDS, превысил 40 млн долларов. В результате судебных исков в США и Великобритании, а также совместной операции с Европолом и правоохранительными органами … Читать далее

Google официально подтвердила наличие ошибки в Android, затрагивающей пользователей с включенными функциями специальных возможностей. При активированном сервисе Select to Speak стандартное поведение кнопок громкости нарушается: вместо регулировки громкости медиа-контента изменяется громкость самой службы озвучивания интерфейса. Дополнительно выявлен сбой в работе кнопок громкости при съемке фото с камеры. Как работает Select to Speak и кого затрагивает … Читать далее

Исследователи компании Varonis описали новый вектор атаки на Microsoft Copilot, получивший название Reprompt. Уязвимость позволяла злоумышленнику перехватывать активную сессию Copilot и извлекать конфиденциальные данные пользователя по одному клику на специально сформированную ссылку, без установки дополнительного ПО и сложных манипуляций. Copilot как точка входа: почему уязвимость Reprompt так опасна Copilot глубоко интегрирован в экосистему Microsoft: он … Читать далее

Европейское космическое агентство (ЕКА) подтвердило очередной серьезный инцидент кибербезопасности и сообщило о начале уголовного расследования. Группа злоумышленников заявляет, что получила доступ к внутренним системам агентства и похитила около 500 ГБ конфиденциальных данных, включая техническую документацию по космическим аппаратам, миссиям и критически важным операционным процедурам, а также материалы крупных подрядчиков, среди которых называют SpaceX, Airbus Group … Читать далее

Правоохранительные органы Нидерландов задержали 33‑летнего гражданина страны, которого подозревают в администрировании платформы AVCheck — онлайн‑сервиса для тестирования вредоносного ПО и обхода антивирусной защиты. Сервис был закрыт в мае 2025 года в рамках международной операции Endgame, нацеленной на инфраструктуру, поддерживающую киберпреступность. Арест в Амстердаме и связь с платформой AVCheck По данным прокуратуры Нидерландов (Openbaar Ministerie, OM), … Читать далее

Microsoft открыла 2026 год масштабным выпуском обновлений безопасности: в рамках первого «вторника патчей» (Patch Tuesday) компания закрыла 114 уязвимостей в продуктах Windows и Office. Среди них — три 0‑day уязвимости, одна уже используется в реальных атаках, а восемь проблем помечены как критические, так как позволяют удалённое выполнение кода или повышение привилегий. Обновления безопасности Microsoft: масштаб … Читать далее

Исследователи компании Check Point сообщили о выявлении нового вредоносного фреймворка для Linux под названием VoidLink, который выделяется продвинутой модульной архитектурой и ориентированностью на облачную инфраструктуру. По своему уровню зрелости и гибкости он ближе к многофункциональным фреймворкам для Windows-серверов, чем к типичной Linux-малвари, что указывает на изменение приоритетов киберпреступников. VoidLink: что представляет собой новый Linux-фреймворк VoidLink … Читать далее

Недавно на хакерском форуме DarkForums появилось громкое заявление о якобы успешном взломе мессенджера Max и похищении 142 ГБ пользовательских данных. Автор поста под псевдонимом CamelliaBtw утверждал, что получил доступ к инфраструктуре сервиса через неизвестную ранее уязвимость нулевого дня и выгрузил около 15,4 млн записей. Спустя короткое время разработчики Max опровергли информацию, а сам «хакер» признал, … Читать далее