Кибербезопасность
Уязвимости, утечки, патчи, защита бизнеса, приватность, compliance — все о безопасности в IT.
В США атакуют открытые в интернет датчики топлива на АЗС
909 доступных из интернета датчиков топлива в США оказались в зоне риска: атаки на ATG уже затрагивают АЗС, OT-сети и…
CISA: уязвимость SolarWinds Serv-U уже валит серверы
CISA внесла CVE-2026-28318 в каталог эксплуатируемых уязвимостей: баг в SolarWinds Serv-U уже используют для отказа в работе серверов.
OpenAI добавила режим Lockdown против атак через промпт-инъекции
OpenAI 5 июня 2026 года начала разворачивать режим Lockdown: новая защита ограничивает функции ChatGPT, чтобы снизить риск утечки данных.
Экс-топ IBM обвинил компанию в сокрытии нескольких взломов
Бывший вице-президент IBM заявил о 56 тысячах предполагаемых проникновений в сеть компании и сокрытии инцидентов в 2013–2016 годах.
Bluetooth-колонка Creative оказалась прокси для атаки на ПК
Колонку Sound Blaster Katana V2X за $283 можно атаковать по Bluetooth без сопряжения и использовать для внедрения команд на подключенный…
Мошенники из Chatty Spider пошли в офисы с USB вместо троянов
С января по май 2026 года вымогатели атаковали десятки компаний в США: если голосовой фишинг не срабатывает, они приходят в…
Toshiba и Muji поймали фантомный логин из-за старого Polyfill
Toshiba и Muji предупредили о ложных окнах входа из-за polyfill.io. История показывает, как забытый CDN превращается в риск для сайта.
Пакистанская APT атаковала Минфин Афганистана через Xeno RAT
Кампания против Минфина Афганистана шла как минимум с мая 2025 года: SideCopy использовала Xeno RAT, фишинг и госинфраструктуру для маскировки.
Хакеры пять месяцев читали Outlook топ-менеджера биржи
Пять месяцев злоумышленники копировали Outlook топ-менеджера крупной биржи, маскируя утечку под трафик Dropbox и OneDrive.
Поддельные сайты open source вышли в топ Google и разносят malware
2–3,5 тыс. образцов SessionGate уже засветились в VirusTotal: поддельные сайты open source в топе Google ведут пользователей к стилерам и…