В Италии произошла масштабная утечка данных: хакер похитил около 100 000 сканов паспортов и других документов, удостоверяющих личность, из систем отелей. Об этом сообщило Агентство по цифровым технологиям Италии Agid. Что случилось Злоумышленник, известный под псевдонимом mydocs , получил несанкционированный доступ к серверам десяти отелей в период с июня по август 2025 года. Украденные…
В июне 2025 года Google столкнулся с кибератакой. Группа хакеров, называющих себя ShinyHunters, получила доступ к данным части клиентов компании. Хотя Google заявил, что утечка затронула лишь общедоступную коммерческую информацию, инцидент подтвердил уязвимость даже крупнейших технологических корпораций. Атака проводилась с использованием метода vishing голосового фишинга. Злоумышленники, выдавая себя за сотрудников IT-поддержки, убеждали жертв установить…
Мошенники нашли новый способ массовой рассылки SMS-сообщений с целью обмана. Они используют карты экстренной связи из лифтов и автомагистралей, а также SIM-карты из автоматов, не требующие идентификации. Подключив их через USB-устройство к компьютеру, злоумышленники рассылают сотни сообщений за минуты. Как это работает Технология проста: карты разблокируются, после чего мошенники запускают массовую рассылку. По словам…
Исследователи Proofpoint обнаружили новый метод атаки на Microsoft Entra ID, позволяющий злоумышленникам обходить FIDO-аутентификацию. Техника основана на подмене идентификатора браузера, что заставляет систему отключать защищенный метод входа и предлагать пользователю менее безопасные альтернативы. Как работает атака Жертва переходит по фишинговой ссылке, после чего попадает на поддельную страницу входа, использующую фреймворк Evilginx. Сайт эмулирует браузер…
CISA и Microsoft обновили рекомендации по устранению уязвимости в Exchange Server. Речь идет о проблеме CVE-2025-53786, которая позволяет злоумышленникам с административными правами повышать привилегии в гибридных конфигурациях. Что известно Хакеры пока не эксплуатируют эту уязвимость, но организации настоятельно рекомендуют проверить свои системы. Microsoft выпустила обновленное руководство, включающее: Идентификацию серверов Exchange в сети Запуск Microsoft…
Интернет внезапно отключается, и вы не понимаете почему? Оказывается, причина может быть не в вашей технике, а в действиях самих техников, которые устанавливают подключение. Что происходит на самом деле Типичная ситуация: вы смотрите сериал, работаете из дома, и вдруг соединение пропадает. Обычно помогает перезагрузка роутера, но иногда проблема затягивается на дни. Оператор уверяет, что…
Крупный парижский Музей естественной истории уже несколько недель подвергается масштабной кибератаке. Часть внутренних систем, включая исследовательские базы данных и доступ к коллекциям, остаётся недоступной. Музей подал официальную жалобу, но отказывается платить вымогателям. Что произошло Атака началась две недели назад и парализовала работу научных подразделений. Закрыты онлайн-каталоги, библиотечные ресурсы и инструменты для экспертизы. По словам…
Интернет стал медленным? Видео буферит, а звонки обрываются? Возможно, кто-то пользуется вашим Wi-Fi без спроса. Как проверить за 10 секунд Откройте интерфейс роутера через IP-адрес обычно указан на корпусе. В разделе ‘Подключенные устройства’ увидите список всех гаджетов, использующих сеть. Незнакомые MAC-адреса повод насторожиться. Почему это важно Чужой девайс крадёт трафик Может получить доступ к…
Эпоха паролей подходит к концу по крайней мере, так заявили в Microsoft. Но реальность, как обычно, сложнее громких заявлений. Отпечатки пальцев, распознавание лиц, аппаратные ключи альтернативы есть, но массовый переход на них пока больше похож на медленную эволюцию, чем на революцию. Почему пароли это проблема Слабые, повторно используемые, утекающие в сеть при каждой второй…
Ученые из США провели эксперимент, демонстрирующий, как искусственный интеллект может генерировать фальшивые научные публикации. Они попросили ChatGPT написать пять текстов, содержащих ошибки и вымышленные цитаты, а затем отправили их в 250 научных журналов, известных своей низкой проверкой качества. Около 50 изданий согласились опубликовать эти работы при условии оплаты в среднем 500 евро. Как ИИ…
Google подтвердила утечку данных из-за взлома своей системы Salesforce. Инцидент произошел в июне 2025 года, но компания завершила расследование только к 5 августа. По данным Google, утечка затронула информацию о клиентах Google Ads в основном названия компаний, контакты и заметки по потенциальным сделкам. Что случилось? Атаку приписывают группе ShinyHunters или UNC6040, как их называют…
Исследователи безопасности предупредили о новой угрозе для пользователей Android. Вредоносное ПО под названием LumaSpy маскируется под антивирусные или банковские приложения, распространяясь через мессенджеры. После установки оно имитирует работу настоящего антивируса, выдавая ложные угрозы, но на самом деле шпионит за владельцем устройства. Что умеет LumaSpy? Доступ к микрофону и камере для записи звука и видео….
