Мир кибербезопасности столкнулся с тревожной тенденцией: злоумышленники, проводящие вымогательские атаки, все чаще прибегают к угрозам физического насилия в отношении сотрудников компаний и их семей. Это радикальное изменение тактики представляет новый уровень опасности в сфере цифровых угроз. Масштаб проблемы: статистика угроз Исследование, проведенное компанией Censuswide по заказу Semperis среди 1500 специалистов по информационной безопасности и IT … Читать далее

Корпорация Google неожиданно изменила решение о полном закрытии популярного сервиса сокращения ссылок goo.gl, который должен был прекратить работу 25 августа 2025 года. Пересмотр планов произошел в результате многочисленных обращений пользователей, которые продолжают активно использовать созданные ранее короткие URL-адреса в своих проектах и документах. История развития и закрытия сервиса goo.gl Сервис для сокращения URL-адресов goo.gl был … Читать далее

Корпорация Microsoft объявила о кардинальном обновлении своей программы поощрения исследователей безопасности, специализирующихся на поиске уязвимостей в .NET экосистеме. Максимальное вознаграждение увеличено до $40,000 за критические баги в .NET и ASP.NET Core, что отражает растущую важность этих технологий в современной IT-инфраструктуре. Новая структура вознаграждений и расширенный охват Маделин Эккерт, старший менеджер программы стимулирования исследователей Microsoft, подчеркнула … Читать далее

Специалисты компании Darktrace зафиксировали серьезный инцидент кибербезопасности: хакеры успешно использовали критическую уязвимость CVE-2025-31324 в SAP NetWeaver для развертывания Linux-малвари Auto-Color в корпоративной сети американской химической компании. Атака, обнаруженная в апреле 2025 года, демонстрирует эволюцию этого опасного вредоносного ПО и его способность адаптироваться к современным системам защиты. Техническая характеристика угрозы Auto-Color Вредоносное ПО Auto-Color впервые было … Читать далее

Серьезный инцидент кибербезопасности потряс экосистему Amazon Web Services: злоумышленник успешно скомпрометировал ИИ-помощника Amazon Q, внедрив в него деструктивные команды для удаления пользовательских данных. Что особенно тревожно — модифицированная версия была официально выпущена в публичный релиз, минуя все системы контроля качества. Детали атаки на Amazon Q Developer Amazon Q представляет собой искусственный интеллект, специально разработанный для … Читать далее

В июне 2025 года администрация популярного репозитория Python Package Index (PyPI) столкнулась с необычной ситуацией, которая первоначально была классифицирована как масштабная вредоносная кампания. События развивались стремительно: было зарегистрировано более 250 новых учетных записей и опубликовано свыше 1500 проектов, что вызвало серьезные опасения у команды безопасности платформы. Первичная реакция на подозрительную активность Обнаружив аномальную активность, связанную … Читать далее

Эксперты по кибербезопасности зафиксировали эволюцию банковского трояна Coyote, который начал использовать Microsoft UI Automation (UIA) для обнаружения и атаки на банковские и криптовалютные платформы. Данная техника представляет собой принципиально новый подход к краже финансовых данных, эксплуатирующий функции операционной системы, предназначенные для помощи людям с ограниченными возможностями. Механизм работы Microsoft UI Automation в контексте кибератак Microsoft … Читать далее

Исследователь безопасности из Positive Technologies обнаружил серьезную уязвимость CVE-2025-47955, которая затрагивает 37 продуктов Microsoft, включая все актуальные версии операционных систем Windows. Данная брешь в безопасности получила оценку 7.8 балла по шкале CVSS, что классифицирует её как уязвимость высокого уровня критичности. Техническая природа уязвимости CVE-2025-47955 Проблема была выявлена в системном компоненте Remote Access Connection Manager — … Читать далее

Совместная операция французских и украинских правоохранительных органов завершилась арестом предполагаемого администратора одного из крупнейших русскоязычных хакерских форумов XSS[.]is. Последующее закрытие ресурса стало значительным ударом по международной киберпреступной экосистеме. Масштабы деятельности форума XSS Хакерский форум XSS функционировал с 2013 года и объединял около 50 000 зарегистрированных пользователей, что делало его одним из ключевых центров киберпреступной активности … Читать далее

Исследователи кибербезопасности зафиксировали серьезный инцидент на платформе Steam, когда злоумышленник под псевдонимом EncryptHub успешно внедрил вредоносное программное обеспечение в игру раннего доступа Chemia. Данная атака представляет особую опасность, поскольку использует доверие пользователей к официальной игровой платформе для распространения инфостилеров. Детали кибератаки на игру Chemia Согласно исследованию компании Prodaft, компрометация indie-игры Chemia от студии Aether Forge … Читать далее