сайт

Что стоит за атакой на плагины Awesome Motive и почему масштаб до сих пор не установлен точно. Злоумышленники нашли способ попасть на сайты WordPress через популярные расширения, которым владельцы ресурсов доверяли без лишних вопросов. Атака затронула код OptinMonster, TrustPulse и...

Специалисты объяснили, как рынок доменов превратился в инструмент организованной преступности. Каждый пятый новый домен может работать на киберпреступников. К такому выводу пришли специалисты Interisle Consulting , проанализировавшие рынок доменных имён за 2025 год. По оценке авторов...

Как работает самый дешевый способ раздавать интернет-страницы. Микроконтроллер за пару долларов смог раздавать веб-страницу прямо из дома. Без привычного сервера, без дорогого размещения и без серьезного запаса мощности. Проект скорее похож на техническую шутку, но страница действительно...

ИИ уже научился воровать и защищать, а человек по-прежнему кликает на подозрительные ссылки. Мошенники всё активнее применяют искусственный интеллект для атак на пользователей криптовалютных сервисов. Подделка голосов, фальшивые видеозвонки, поддельные сайты и чат-боты превратились в массовый...

Главные пиратские сайты интернета ушли в глубокий офлайн. Популярные пиратские онлайн-кинотеатры внезапно пропали из сети. Пользователи, которые пытались открыть Sflix, Watchseries, HDtoday или Fmovies, вместо фильмов увидели одинаковую ошибку – страницы просто не загружаются. Речь идёт...

Пользователи Joomla столкнулись с массовым внедрением скрытых рекламных ссылок в код. Владелец сайта на Joomla заметил странную картину: на страницах внезапно появились десятки ссылок на чужие товары. Каталог никто не менял, новые позиции не добавляли, но поисковики и посетители видели...

В Microsoft предупредили о росте атак с использованием самовосстанавливающихся скриптов. Согласно отчёту Microsoft, хакеры нашли способ прятать вредоносный код там, где его почти никто не ищет – прямо в обычных cookie-файлах . Такой подход позволяет им управлять заражёнными серверами почти...

Взломщики нашли способ задеть за живое каждого. Крупнейший производитель игрушек Hasbro столкнулся с серьёзной кибератакой , последствия которой могут затянуться на недели. Инцидент уже повлиял на работу внутренних систем и онлайн-сервисов, а компания пока не даёт чётких ответов о масштабах...

Привычка вбивать адрес вручную внезапно стала одним из самых рискованных действий в браузере. Прямая навигация — когда человек вручную набирает адрес сайта в браузере — стала заметно опаснее: специалисты Infoblox выяснили , что подавляющее большинство «припаркованных» доменов теперь...

Восстановление идёт, но вещать приходится "на коленке". Региональная телерадиокомпания RTV Noord, базирующаяся в Нидерландах, столкнулась с масштабной кибератакой, которая вывела из строя значительную часть её цифровой инфраструктуры. Инцидент серьёзно повлиял на эфирное вещание и...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через заражённые сайты...

Гламур не спасает, когда на сцену выходят те, кто обычно всегда в тени. Модный бренд Victoria’s Secret сообщил о серьёзном инциденте, связанном с безопасностью, в результате которого временно был отключён официальный сайт компании и нарушены некоторые функции в розничных магазинах. Прямо...

Временная остановка онлайн-продаж стала неожиданностью для клиентов. Британский ретейлер Marks & Spencer временно приостановил оформление онлайн-заказов через сайт и мобильное приложение на фоне продолжающегося киберинцидента. Ранее на этой неделе компания уже остановила бесконтактные платежи...

Играл в Just Dance, а стал сервером — вот вторая жизнь Wii. Многие игровые приставки, вышедшие более 10 лет назад, больше не используются по своему первоначальному назначению. Однако одна из таких систем — Nintendo Wii — получила альтернативное применение. Энтузиаст установил на консоль...

Цветочный бизнес стал жертвой необычного кибермошенничества. МВД Татарстана признало потерпевшими в уголовном деле онлайн-сервис доставки цветов «Русский букет» и его партнеров. Казанский программист Аслан Шигапов обнаружил техническую уязвимость в системе заказа на сайте компании и до марта...

Как мошенники используют поддельные номера для доступа к личным данным. Мошенники используют новый вид кибератак — спуфинг . В материалах, опубликованных УМВД России по Костромской области, подробно объясняется, как злоумышленники создают поддельные номера, сайты или файлы, маскируясь под...

Как Китай помогает скрывать северокорейских IT-специалистов и их следы. Американские ведомства выявили и пресекли деятельность ряда подставных компаний, связанных с Северной Кореей, использующих сеть IT-специалистов для обхода санкций и финансирования государственных программ, включая...

Компания раскрыла новые методы, включая использование QR-кодов и MFA-обхода. Microsoft предприняла масштабные действия против киберпреступности, ликвидировав 240 фальшивых сайтов, связанных с группировкой из Египта, возглавляемой Абанубом Нади. Под именем «MRxC0DER» он разработал и продавал...

Шифрование Encrypted Client Hello в центре внимания. Этой ночью Роскомнадзор заблокировал значительную часть интернета, что подтверждают многочисленные жалобы пользователей на форумах. Ведомство ограничило доступ ко всем сайтам, использующим технологию шифрования Encrypted Client Hello (ECH)...

Следы искусственного интеллекта помогают вычислить фальшивые ресурсы. Эксперты «Лаборатории Касперского» провели анализ фишинговых и скам-ресурсов, выявленных специалистами компании, и изучили артефакты, которые большие языковые модели (LLM) могут оставлять на поддельных страницах. Такие...

Fin7 использует фальшивые сайты для кибератак и кражи данных. Киберпреступники нашли новый способ заражения компьютеров пользователей вредоносным программным обеспечением. По данным исследования компании Silent Push, специализирующейся на кибербезопасности, хакеры создают поддельные сайты...

Ведомство усиливает контроль за поисковыми системами. Роскомнадзор опубликовал на портале проектов нормативных правовых актов три новых документа, касающихся взаимодействия с поисковыми системами. Первый проект приказа регулирует порядок направления надзорным ведомством операторам...

Международная кампания атакует популярные сети. Исследователи BforeAI выявили масштабную фишинговую кампанию, направленную на международные сети пиццерий, что привело к значительным финансовым потерям. Расследование началось после получения информации от полиции Сингапура о фишинговой угрозе...

Компания Durex India, индийское подразделение британского бренда презервативов и интимных смазок, столкнулась с утечкой личной информации своих клиентов. Были скомпрометированы такие данные, как полные имена, контактные данные, адреса доставки и детали заказов, включая список приобретенных...

Технологические гиганты оказываются на стороне тех, кто создает фейковые изображения. Крупные технологические компании, такие как Google , Apple и Discord, способствуют быстрому доступу пользователей к вредоносным сайтам, которые с помощью искусственного интеллекта «раздевают» людей на...