В апреле 2026 года специалисты Cato CTRL предотвратили попытку взлома крупного международного производителя с использованием нового вредоносного инструмента TencShell. Атакующие использовали маскировку под веб-шрифт для внедрения вредоносного кода, что позволило бы им получить удалённый контроль над системой. Злоумышленники использовали ранее не описанный инструмент TencShell, который мог...

Новая версия вируса Gremlin Stealer научилась скрывать свои действия и красть данные незаметно. Вирус маскирует ключевые части кода, усложняя анализ и обходя защитные системы. Gremlin Stealer крадёт данные из браузеров, буфера обмена, криптокошельков и других приложений. Информация собирается в ZIP-архив и отправляется на сайт злоумышленников. Вирус использует сложные методы маскировки...

Аргоннская национальная лаборатория представила проект RoSA, направленный на создание роботизированных помощников для учёных. Роботы будут обучаться, наблюдая за действиями исследователей, и смогут выполнять рутинные лабораторные задачи. Проект RoSA (Robot Scientific Assistant for Accelerating Experimental Workflows) разрабатывает роботов, которые смогут работать в лабораториях...

Хакеры, предположительно связанные с Ираном, взломали системы мониторинга топливных резервуаров на АЗС в нескольких штатах США. Системы автоматического контроля уровня топлива (ATG) были доступны онлайн без пароля, что позволило злоумышленникам манипулировать данными на дисплеях операторов. Эксперты предупреждают, что такие атаки могут привести к серьёзным операционным и безопасностным...

Расширение Nx Console для Visual Studio Code, установленное более 2 миллионов раз, оказалось заражено вредоносным кодом. Вредоносная версия плагина скрытно загружала и запускала файл, предназначенный для кражи учетных данных разработчиков. Проблема затронула версию 18.95.0 расширения rwl.angular-console. Вредоносный код собирал секреты разработчиков и отправлял их злоумышленникам через...

Интерпол задержал более 200 человек в ходе операции Ramz, направленной на борьбу с киберпреступлениями на Ближнем Востоке и в Северной Африке. В ходе операции изъято 53 сервера, используемых для фишинга и мошенничества, а также выявлено 382 подозреваемых. Операция Ramz охватила 13 стран, включая Алжир, Бахрейн, Египет и Иорданию. В Иордании была закрыта мошенническая схема, где жертв...

Компания Microsoft анонсировала новую функцию Cloud-Initiated Driver Recovery, которая автоматически откатывает неудачные драйверы через облако. Эта функция позволит избежать проблем с устройствами, вызванных сбойными обновлениями драйверов, без необходимости ручного вмешательства пользователя. Microsoft представила функцию Cloud-Initiated Driver Recovery, которая автоматически откатывает...

Старый инструмент Windows MSHTA активно используется злоумышленниками для распространения вредоносного ПО. MSHTA, утилита из эпохи Internet Explorer, остаётся на каждом компьютере с Windows и предоставляет хакерам широкие возможности. MSHTA — это устаревший инструмент, который был представлен в 1999 году для запуска приложений на основе веб-скриптов. Несмотря на прекращение поддержки...

Цифровое насилие становится всё более распространённым явлением, охватывая различные формы контроля и преследования через технологии. Согласно новому отчёту Касперского, почти половина респондентов столкнулись с цифровым насилием за последний год. Касперский выпустил отчёт, в котором цифровое насилие определяется как агрессивное или контролирующее поведение с использованием технологий. К...

Исследователи опубликовали эксплойт для уязвимости DirtyDecrypt в ядре Linux, позволяющей повысить привилегии локально. Уязвимость затрагивает системы с включённой опцией CONFIG_RXGK, включая Fedora, Arch Linux и openSUSE Tumbleweed. Уязвимость DirtyDecrypt, также известная как DirtyCBC, была обнаружена командой Zellic и V12 9 мая 2026 года. Она связана с отсутствием защиты copy-on-write в...