Компания Hewlett Packard Enterprise выпустила обновления безопасности для устранения критической уязвимости удаленного выполнения кода (RCE) в программном обеспечении управления ИТ-инфраструктурой HPE OneView. Дефект получил идентификатор CVE-2025-37164 и максимальную оценку 10,0 по шкале CVSS, что указывает на наивысший уровень риска для корпоративных сред. Что такое HPE OneView и почему эта уязвимость настолько опасна HPE OneView — … Читать далее

Полиция Нигерии объявила о задержании трех человек, связанных с деятельностью фишинговой платформы Raccoon0365 — сервиса формата Phishing-as-a-Service (PhaaS), использовавшегося для массовых атак на корпоративные учетные записи Microsoft 365. Операция стала возможна благодаря техническим данным, предоставленным Microsoft и переданным ФБР, а затем — в Национальный центр по борьбе с киберпреступностью полиции Нигерии (NPF-NCCC). Арест в Нигерии: … Читать далее

Клиентам Cisco официально сообщено о критической 0-day уязвимости в Cisco AsyncOS, которая уже активно эксплуатируется для атак на устройства Cisco Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM). Поскольку исправление пока не выпущено, инцидент требует немедленного реагирования со стороны администраторов и команд информационной безопасности. 0-day уязвимость Cisco AsyncOS: суть проблемы и CVE-2025-20393 … Читать далее

Пиратский метапоисковик Anna’s Archive объявил о крупнейшей на данный момент несанкционированной выгрузке данных со стримингового сервиса Spotify. По заявлению активистов, им удалось собрать метаданные примерно 256 млн треков, а также скачать аудиофайлы 86 млн композиций общим объёмом около 300 ТБ. Пиратский скрапинг Spotify: как возник «архив сохранности» музыки Anna’s Archive появился в 2022 году как … Читать далее

По данным свежего ежегодного отчёта блокчейн-аналитической компании Chainalysis, объём похищенной за прошлый год криптовалюты достиг 3,41 млрд долларов США. Более половины этих средств, как установили аналитики, связано с деятельностью северокорейских хакерских группировок, которые продолжают наращивать масштаб и сложность своих операций против криптобирж и Web3-компаний по всему миру. Масштабы киберпреступности: роль КНДР в краже криптовалюты Согласно … Читать далее

На экспертных площадках по кибербезопасности обсуждается появление нового трояна-стилера Stealka, нацеленного на операционные системы Windows. Этот вредонос специализируется на краже конфиденциальной информации: от учетных записей и паролей до данных банковских карт и криптокошельков. Наибольшее количество атак фиксируется в России, но кампании с использованием Stealka уже отмечены и в других странах, включая Турцию, Бразилию, Германию и … Читать далее

Исследователи из Riot Games выявили критическую уязвимость в реализации UEFI на ряде материнских плат крупных производителей — Asus, Gigabyte, MSI и ASRock. Ошибка даёт злоумышленнику возможность выполнить DMA-атаку (прямой доступ к памяти) и обойти защитные механизмы ещё на этапе ранней загрузки системы. Из-за отличий в прошивках разных вендоров уязвимость получила несколько идентификаторов: CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 … Читать далее

Генеральный прокурор штата Техас Кен Пакстон подал иски против пяти крупных производителей смарт‑телевизоров — Sony, Samsung, LG, Hisense и TCL. Компании обвиняются в том, что собирали детальные данные о просмотрах пользователей с помощью технологии автоматического распознавания контента (Automated Content Recognition, ACR), не получая четкого и информированного согласия владельцев устройств. Иски против производителей смарт‑ТВ: в чем … Читать далее

Исследователи из QiAnXin XLab выявили крупномасштабный DDoS-ботнет Kimwolf, который за короткий период времени скомпрометировал порядка 1,83 млн Android-устройств по всему миру. Основной удар пришёлся на сегмент потребительской электроники: «умные» телевизоры, ТВ-приставки и планшеты на Android стали ключевыми целями кампании. Масштаб заражения и география ботнета Kimwolf По данным наблюдений, активность Kimwolf резко возросла в конце 2024 … Читать далее

Международная операция правоохранительных органов привела к блокировке инфраструктуры криптовалютной платформы E-Note, которую американские власти подозревают в отмывании свыше 70 млн долларов США, полученных в результате кибератак, вымогательства и компрометации учетных записей. Этот случай демонстрирует, как нелегальные криптовалютные сервисы превращаются в ключевой элемент экосистемы киберпреступности и почему внимание правоохранителей все чаще смещается к подобным площадкам. Международная … Читать далее