У новому звіті Cloudflare зафіксовано одну з найпотужніших DDoS-атак в історії: ботнет Aisuru досяг пікової інтенсивності 29,7 Тбіт/с. Ця подія демонструє, що гіпероб’ємні DDoS-атаки перестали бути поодинокими інцидентами та перетворюються на системний ризик для глобальної мережевої інфраструктури. Масштаби ботнета Aisuru та новий рекорд DDoS-атаки За даними Cloudflare, лише за три місяці Aisuru здійснив понад 1300 … Read more

Google опублікувала грудневий пакет оновлень безпеки Android, у межах якого закрито 107 уразливостей різного рівня критичності. Особливу увагу привертають дві 0-day уразливості — CVE-2025-48633 та CVE-2025-48572, які, за даними компанії, уже застосовуються в реальних цільових атаках проти користувачів. Грудне оновлення безпеки Android: структура патчів і охоплені версії Традиційно пакет оновлень безпеки Android розділений на два … Read more

Уряд Індії запускає один із найбільш жорстких у світі підходів до контролю мобільних пристроїв: Міністерство зв’язку зобов’язало всіх виробників смартфонів обов’язково передвстановлювати державний додаток Sanchar Saathi на пристрої, що продаються на внутрішньому ринку. Компаніям надано 90 днів для виконання вимог, причому мова йде не лише про нові моделі, а й про смартфони, які вже знаходяться … Read more

У телеком-секторі зафіксовано ще один показовий інцидент кібершпигунства: аналітики Solar 4RAYS описали раніше невідомий бекдор IDFKA, який протягом щонайменше 10 місяців залишався непоміченим в інфраструктурі російського ІТ‑підрядника та його телеком‑клієнтів. Цей інцидент демонструє, наскільки небезпечним стає поєднання сучасних мов програмування, нестандартних протоколів і грамотного маскування в атаках на критично важливу інфраструктуру. Початок розслідування: аномальна активність … Read more

Влітку 2025 року стало відомо, що Microsoft непомітно змінила спосіб обробки ярликів Windows LNK, фактично закривши один із найпопулярніших в реальних атаках векторів — CVE-2025-9491. На той момент ним уже користувалися щонайменше 11 різних угруповань, серед яких північнокорейські APT та фінансово мотивовані кіберзлочинці на кшталт Evil Corp. Особливість ситуації — виробник тривалий час навіть не … Read more

Жовтневе оновлення безпеки Windows 11 KB5066835, покликане посилити захист ОС, несподівано спричинило проблеми для частини геймерів. Власники відеокарт Nvidia GeForce на збірках Windows 11 24H2 та 25H2 повідомляють про помітне падіння FPS та «фризи» в іграх. Nvidia офіційно визнала проблему та випустила спеціальний GeForce Hotfix Display Driver 581.94 як тимчасове рішення. Проблеми продуктивності після KB5066835 … Read more

Саморозповсюджуваний червʼяк Shai-Hulud знову зʼявився в екосистемі npm і за лічені дні переріс у одну з наймасштабніших supply chain-атак на ланцюг постачання програмного забезпечення. За оцінками аналітиків Wiz, менш ніж за три доби було скомпрометовано десятки тисяч розробників та їхню інфраструктуру CI/CD, а викрадені секрети опинилися у відкритому доступі на GitHub. Масштаб кампанії Shai-Hulud 2.0 … Read more

Міжнародна асоціація криптологічних досліджень (IACR) опинилася в центрі показового інциденту: організація була змушена анулювати результати щорічних виборів через втрату однієї з критичних частин криптографічного ключа в системі електронного голосування Helios. Цей випадок став наочним прикладом того, як людський фактор може паралізувати навіть формально безпечну криптографічну інфраструктуру. Електронне голосування IACR у системі Helios: як працює криптографічний … Read more

Твердотілі накопичувачі давно стали стандартом для ноутбуків та робочих станцій завдяки високій швидкості, низькому енергоспоживанню та стійкості до ударів. Однак, коли йдеться про довготривале архівне зберігання критичних даних без живлення, у SSD є низка фундаментальних обмежень, які важливо розуміти кожному, хто піклується про цілісність інформації. SSD проти HDD: як різні носії поводяться без живлення Класичні … Read more

Австралійський суд засудив 44‑річного чоловіка до семи років і чотирьох місяців позбавлення волі за масштабну кампанію зі зламу користувачів у публічних мережах Wi‑Fi. Зловмисник розгортав фальшиві точки доступу в аеропортах і на борту літаків, викрадаючи облікові дані, а також приватні фото й відео пасажирів. Як працювала схема: фальшиві точки доступу в аеропортах і на рейсах … Read more