Недавний инцидент с мессенджером Max привлек внимание экспертов по кибербезопасности и пользователей к важной проблеме контроля доступа приложений к системным ресурсам. Антивирусное решение от «Лаборатории Касперского» зафиксировало несанкционированные обращения к веб-камере со стороны десктопной версии популярного мессенджера, даже когда приложение находилось в неактивном состоянии. Детали обнаруженной уязвимости Пользователь под псевдонимом maxandrey первым сообщил о проблематичном … Читать далее

Эксперты в области информационной безопасности зафиксировали значительное развитие тактик хакерской группировки Goffee (также известной как Paper Werewolf). Согласно исследованию Positive Technologies, злоумышленники разработали новый набор инструментов, позволяющий им оставаться незамеченными в корпоративных сетях на протяжении длительного времени. Эволюция киберугроз: от фишинга к сложным многоэтапным атакам Группировка Goffee ведет активную деятельность с 2022 года, специализируясь на … Читать далее

Корпорация Microsoft официально признала серьезную проблему с августовскими обновлениями безопасности, которые критически нарушают функционирование механизмов сброса и восстановления в операционных системах Windows 10 и ранних версиях Windows 11. Данная ситуация затрагивает миллионы пользователей по всему миру, создавая значительные трудности при попытках восстановления работоспособности системы. Масштаб проблемы и затронутые функции Согласно официальному заявлению технических специалистов Microsoft, … Читать далее

Федеральный верховный суд Германии (BGH) принял решение, которое может кардинально изменить судьбу блокировщиков рекламы в стране. Пересмотрев свою предыдущую позицию, суд возобновил многолетнее разбирательство между медиагигантом Axel Springer и разработчиком Adblock Plus компанией Eyeo, поставив под вопрос законность популярных инструментов блокировки рекламы. Суть правового конфликта между медиаиндустрией и разработчиками В центре судебного спора находится фундаментальный … Читать далее

Федеральный суд США вынес приговор по делу о корпоративном саботаже, которое стало ярким примером опасности инсайдерских угроз в сфере кибербезопасности. 55-летний Дэвис Лу, бывший сотрудник технологической компании Eaton Corporation, получил четырехлетний срок заключения за умышленное повреждение корпоративных компьютерных систем. Анатомия инсайдерской атаки: от обиды до киберсаботажа История началась в 2018 году, когда китайский специалист, легально … Читать далее

Американское правосудие нанесло серьезный удар по киберпреступности, конфисковав более 2,8 миллиона долларов в криптовалюте у предполагаемого оператора вымогательского ПО Zeppelin. Янис Александрович Антропенко был арестован в Техасе по обвинениям в компьютерном мошенничестве и отмывании денег, что знаменует собой важную победу в борьбе с ransomware-группировками. Масштабы деятельности киберпреступной группировки По данным Министерства юстиции США, Антропенко использовал … Читать далее

Исследователи из Citizen Lab опубликовали тревожный отчет о серьезных проблемах безопасности в более чем 20 VPN-приложениях из магазина Google Play. Суммарное количество загрузок этих приложений превышает 972 миллиона, что делает масштаб потенциальной угрозы беспрецедентным для индустрии мобильной кибербезопасности. Скрытая сеть связанных VPN-провайдеров Анализ показал, что разработчики проблемных VPN-приложений тесно связаны между собой, несмотря на заявления … Читать далее

В ночь на 20 августа 2025 года произошел беспрецедентный инцидент в работе системы интернет-фильтрации Китая, известной как «Великий китайский файрвол». Эксперты из Great Firewall Report зафиксировали полную блокировку TCP-порта 443 продолжительностью 74 минуты, что привело к фактической изоляции китайского интернет-пространства от глобальной сети. Хронология и технические детали инцидента Аномальная активность была зарегистрирована в период с … Читать далее

Исследователи компании «Лаборатория Касперского» обнаружили новую киберугрозу под названием GodRAT — продвинутый троян удаленного доступа, который целенаправленно атакует предприятия малого и среднего бизнеса в финансовой сфере. Основными жертвами становятся трейдинговые и брокерские компании в регионах Ближнего Востока и Азии. Методы распространения и маскировки Злоумышленники используют изощренную схему доставки вредоносного ПО, маскируя троян под легитимные финансовые … Читать далее

Специалисты по информационной безопасности зафиксировали новый изощренный метод проведения фишинговых атак, при котором злоумышленники эксплуатируют особенности отображения символа «ん» из японской письменности хирагана. Данная техника позволяет создавать визуально обманчивые URL-адреса, которые практически неотличимы от легитимных доменов известных компаний. Механизм работы омографических атак с использованием Unicode Обнаруженная угроза относится к категории омографических атак, основанных на использовании … Читать далее