После выпуска августовских обновлений для Windows 11 Microsoft предупредила пользователей о новом сбое, затрагивающем экран блокировки. У ряда устройств пропадает значок выбора входа по паролю, хотя сама возможность авторизации с его помощью по-прежнему доступна. В чем суть проблемы с экраном блокировки Windows 11 По архитектуре Windows 11, иконка для ввода пароля отображается только тогда, когда … Читать далее

Осенью 2025 года одна из крупнейших пивоваренных групп мира — Asahi Group Holdings — столкнулась с масштабной кибератакой, последствия которой оказались значительно серьезнее первоначальных оценок. По итогам внутреннего расследования компания подтвердила, что злоумышленники получили доступ к персональным данным почти 2 миллионов человек, парализовав при этом ключевые бизнес-процессы на территории Японии. Масштаб инцидента: кого затронула утечка … Читать далее

Многолетняя операция ShadyPanda, детально проанализированная специалистами Koi Security, демонстрирует, насколько опасными могут быть на первый взгляд безобидные расширения для браузеров. По данным исследователей, злоумышленникам удалось развернуть масштабную сеть из 145 вредоносных расширений для Google Chrome и Microsoft Edge, суммарное число установок которых превысило 4,3 млн. Кампания стартовала еще в 2018 году и до сих пор … Читать далее

В экосистеме React выявлена критическая уязвимость CVE-2025-55182, получившая максимальную оценку 10/10 по шкале CVSS. Недочет, получивший неофициальное название React2Shell, позволяет удаленно выполнить произвольный код на сервере без какой-либо аутентификации. С учетом того, что React и основанные на нем фреймворки используются миллионами веб-приложений по всему миру, риск носит системный характер. Что такое React2Shell и почему уязвимость … Читать далее

Пользователи YouTube из стран СНГ, включая Беларусь, начали массово сталкиваться с обязательной проверкой возраста при попытке открыть ролики с пометкой «18+». Платформа теперь запрашивает «дополнительную информацию», чтобы убедиться, что зритель действительно достиг совершеннолетия. По сообщениям пользователей, аналогичные проверки затрагивают и россиян, заходящих на сервис через зарубежные IP-адреса. Как работает новая проверка возраста YouTube При попытке … Читать далее

Французское подразделение крупного ритейлера товаров для дома и ремонта Leroy Merlin уведомило клиентов о кибератаке, приведшей к утечке части персональных данных. Инцидент, по официальной информации, затронул только пользователей, зарегистрированных во Франции, и стал еще одним примером целенаправленных атак на компании розничной торговли. Кибератака на Leroy Merlin во Франции: ход инцидента О факте утечки стало известно … Читать далее

Специалисты компании F6 (департамент Digital Risk Protection) зафиксировали масштабную вредоносную кампанию, нацеленную на владельцев Android-устройств в России. Злоумышленники распространяют банковский троян под видом «расширенных» и «18+» версий популярных приложений, таких как YouTube и TikTok, обещая пользователям доступ к заблокированному контенту и просмотру видео без рекламы. Как устроена схема распространения вредоносных APK По данным F6, с … Читать далее

Полиция Южной Кореи сообщила о задержании четырех человек, подозреваемых в массовом взломе более 120 000 IP-камер видеонаблюдения. Камеры были установлены как в частных домах, так и на коммерческих объектах, включая медучреждения. Инцидент стал показательным примером того, как слабые или стандартные пароли превращают системы видеонаблюдения в источник высокой конфиденциальной угрозы. Как проходил взлом IP-камер: масштабы и … Читать далее

В публичных репозиториях GitLab Cloud обнаружено масштабное количество утекших учетных данных и API‑ключей. Анализ 5,6 млн открытых проектов показал, что тысячи действующих секретов — от токенов облачных платформ до ключей ботов и баз данных — продолжают находиться в свободном доступе и могут быть использованы злоумышленниками для атак на инфраструктуру компаний. Масштаб проблемы: 17 430 «живых» … Читать далее

Популярный опенсорсный YouTube‑клиент SmartTube, широко используемый на Android TV, приставках и стиках вроде Fire TV, оказался в центре серьезного инцидента кибербезопасности. Разработчик приложения сообщил о компрометации ключей подписи, что позволило злоумышленникам встроить вредоносный код в официальное обновление программы. Что произошло: хронология инцидента со SmartTube О проблеме стало известно после того, как пользователи массово начали получать … Читать далее