Министерство цифрового развития, связи и массовых коммуникаций перечислило наиболее востребованные и социально значимые российские сервисы и сайты, которые будут доступны российским пользователям в периоды ограничений работы мобильного интернета по причине безопасности.
Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний пострадало от нацеленной на него масштабной атаки на цепочку поставок. Инцидент привел к массовой краже токенов аутентификации.
Для подписчиковВ этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам.
Японская корпорация Bridgestone (один из крупнейших мировых производителей шин) сообщает, что расследует кибератаку, которая повлияла на работу некоторых ее производственных предприятий в Северной Америке.
Министерство юстиции США подало иск против производителя игрушек Apitor Technology. Американские власти считают, что компания позволяла третьей стороне из Китая собирать данные о геолокации детей без их ведома и согласия родителей.
В Microsoft сообщили, что обновления безопасности Windows за август 2025 года могут вызывать неожиданные запросы User Account Control (UAC) и проблемы с установкой приложений. Баг затрагивает пользователей без прав администратора во всех поддерживаемых версиях Windows.
Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках.
Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для обхода ограничений на размещение ссылок, которые платформа внедряет для борьбы с вредоносной рекламой.
Если бы кто‑то сказал, что питерский ДК Кирова в 2025 году станет порталом в прошлое и будущее одновременно, ему бы не поверили. Но именно это произошло 23 и 24 августа: здесь состоялся фестиваль Chaos Constructions. Два дня подряд под одной крышей собирались хакеры, программисты, инженеры и любители ретротехники. Конкурсы, доклады, выставка железа, демосцена и ламповая атмосфера — вс
По данным СМИ, вступившие в силу 1 сентября требования к операторам связи по ограничению спам-звонков привели к массовой блокировке всех звонков от коммерческих организаций. Операторы связи заявляют, что действуют в соответствии с требованиями закона, а банки и девелоперы вынуждены переводить коммуникации с клиентами в другие каналы связи.
Независимый ИБ-специалист, известный под ником BobDaHacker, обнаружил проблемы в защите компании Pudu Robotics (ведущего мирового поставщика коммерческих сервисных роботов). Уязвимости позволяли злоумышленникам перенаправлять роботов в любое место и вынуждали их выполнять произвольные команды.
Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках.
ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.
Множество крупных компаний сообщают, что пострадали от хакерской атаки, связанной со взломом Salesloft Drift. Среди них: ИБ-компании Zscaler и Palo Alto Networks, SaaS-платформы Workiva, PagerDuty и Exclaimer, компания Cloudflare и многие другие.
Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. Мы пройдем путь от возможности перебора пользователей на сайте через захват аккаунтов до полного захвата камер через RCE.
Автомобилестроительная компания Jaguar Land Rover (JLR) объявила, что была вынуждена отключить ряд систем из-за хакерской атаки. Инцидент, по всей видимости, оказал влияние на производственные и розничные операции автопроизводителя.
Установленный в июне 2025 года рекорд по мощности DDoS-атак уже побит. Компания Cloudflare заявила, что недавно заблокировала крупнейшую на данный момент DDoS-атаку в истории, пиковая мощность которой достигла 11,5 Тбит/с.
На прошлой неделе в СМИ появились заявления о том, что Google якобы массово уведомляет всех пользователей Gmail (около 2,5 млрд человек) о необходимости срочно сменить пароли и включить двухфакторную аутентификацию. Представители Google комментируют, что сообщения о проблемах в безопасности Gmail — это ложь.
Разработчики Sangoma Technologies Corporation предупредили об активно эксплуатируемой 0-day уязвимости FreePBX, которая затрагивает системы с панелью администрирования, открытой для доступа через интернет.
Исследователи обнаружили проблему в Visual Studio Code Marketplace, которая позволяла злоумышленникам повторно использовать имена ранее удаленных расширений.