Представители Stellantis сообщили, что злоумышленники получили доступ к платформе стороннего поставщика услуг и похитили данные североамериканских клиентов. Судя по всему, речь идет об атаке, связанной с взломом Salesforce.
Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит новые продукты и решения, а также расскажет о платформенном подходе к результативной кибербезопасности.
Специалисты «Лаборатории Касперского» обнаружили в даркнете объявления с предложениями по созданию видео- и аудиодипфейков в реальном времени. Стоимость такой услуги зависит от сложности фальшивого контента и его длительности, и начинается от 50 долларов США для видео и от 30 долларов США для голосовых дипфейков.
В Steam обнаружили еще одну вредоносную игру — BlockBlasters. Внимание к проблеме привлек случай стримера Райво Плавниекса (Raivo Plavnieks), известного под ником RastalandTV. Он пытался собрать деньги для лечения рака четвертой стадии, но после установки BlockBlasters лишился 32 000 долларов, полученных в качестве пожертвований. Дальнейшее расследование показало, что от игры пострадали сотни пользователей.
Бытует мнение, что язык C# годится только для разработки приложений под Windows. Между тем, это все было давно и неправда — даже дважды неправда с момента появления .NET Core. Сейчас на C# можно писать и десктопные приложения, и бэк, и мобильные приложения, и системные утилиты. Язык не стоит на месте и покрывает всё больше направлений разработки.
ФБР предупредило, что злоумышленники имитируют сайт Центра приема жалоб на мошенничество в Интернете (IC3) с целью финансового мошенничества или кражи персональных данных посетителей.
Кибератака повлияла на работу систем регистрации в нескольких европейских аэропортах. Пассажиры столкнулись с десятками отмененных и задержанных рейсов. Ожидается, что ситуация может еще ухудшиться как минимум в одном крупном аэропорту.
Для подписчиковСегодня я на наглядном примере покажу, как повысить привилегии в Active Directory при помощи техники ADCS ESC16. На пути к захвату сервера нас также ждет свежая уязвимость в проводнике Windows и компрометация цепочки DACL.
Королевская канадская конная полиция закрыла криптобиржу TradeOgre. Сообщается об изъятии свыше 40 млн долларов в криптовалюте, которые предположительно были получены в результате преступной деятельности.
Команда Python Software Foundation сообщила, что аннулировала все токены PyPI, украденные в ходе атаки на цепочку поставок GhostAction, произошедшей в начале сентября. Специалисты подчеркнули, что атакующие не использовали токены для публикации малвари.
Специалисты компании SPLX, специализирующейся на автоматизированном тестировании безопасности для ИИ-решений, продемонстрировали, что с помощью промпт-инжектов можно обойти защиту агента ChatGPT и заставить его решать CAPTCHA.
25 сентября 2025 года специалисты по кибербезопасности, ИТ-специалисты и юристы соберутся вместе, чтобы обсудить законодательные изменения и ИТ и тренды в области кибербезопасности.
Мы собираем в отдельный бумажный выпуск все самые важные и интересные материалы за 2025 год. Это возможность снова подержать «Хакер» в руках — с шелестом страниц и запахом типографской краски. Ранние предварительные заказы по специальной цене уже открыты!
Компания SonicWall предупредила клиентов о необходимости как можно скорее сменить учетные данные. Дело в том, что в результате кибератаки, затронувшей аккаунты MySonicWall, оказались скомпрометированы файлы резервных копий конфигураций файрволов.
Специалисты Lumen Technology предупредили, что операторы ботнета SystemBC охотятся за уязвимыми VPS и делают из них прокси. Ежедневно в составе SystemBC активны около 1500 ботов, которые обеспечивают преступникам канал для вредоносной активности.
Для подписчиковОбычная визуализация данных в Jupyter Notebook может обернуться атакой на всю инфраструктуру. В этой статье мы воспроизведем XSS-инъекцию в графике BokehJS внутри VS Code Webview, проследим, как локальный баг превращается в уязвимость уровня Kubeflow-кластера, и посмотрим, какие реальные риски несет такая цепочка — от кражи cookie до доступа к Kubernetes-токенам.
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками.
Американский банк FinWise предупредил от имени партнерской компании, что подвергся утечке данных. Сообщается, что в прошлом году бывший сотрудник финансового учреждения получил доступ к конфиденциальным данным уже после окончания трудовых отношений.
Эксперты «Лаборатории Касперского» обнаружили новую волну атак группировки RevengeHotels. Отличительной особенностью этой кампании стало то, что многие из новых образцов вредоносного ПО были созданы с применением ИИ.
25 сентября в Москве пройдет третья ежегодная конференция Orion Digital Race. Участники обсудят ценность глобальных ИТ-трендов в российских реалиях, поделятся результатами внедрения новых технологий в разных отраслях и поговорят о сложностях при внедрении российского ПО. В этом году концепция мероприятия объединит технологии и гоночный спорт.