Материалы по теме Безопасность и хакеры

Google представила второе крупное обновление Android 16, которое добавляет функции на базе искусственного интеллекта, новые инструменты безопасности и обновления интерфейса. Обновление сначала получат совместимые смартфоны Pixel.

Хакеры украли данные более 200 компаний, хранящиеся в Salesforce, сообщила Google после опубликования информации об инциденте с платформой Gainsight. Эта утечка стала частью масштабной атаки на цепочку поставок, затронувшей несколько известных компаний.

Samsung начала выпуск ноябрьского обновления безопасности 2025 года для смартфонов серии Galaxy S22. Первыми его получили пользователи в Индии, но уже в ближайшее время патч станет доступен и в других странах.

Ajax Systems — украинская компания-производитель профессиональных систем безопасности — официально объявила об открытии своего завода во Вьетнаме. Это стратегический шаг по диверсификации производства и присутствию на азиатских рынках, который закладывает основу для будущих масштабов производства и географического роста.

В своем недавнем отчете за ноябрь компания Google сообщила о росте количества вредоносных программ, маскирующихся под VPN. Эти фальшивые приложения имитируют интерфейс известных брендов, используют привлекательную рекламу и вводят пользователей в заблуждение.

Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использовало уязвимость нулевого дня в смартфонах Samsung Galaxy. Хакерская кампания длилась почти год, начиная с июля 2024 года, и оставалась незамеченной до апреля 2025-го.

Украинская IT-компания MacPaw, известная своими продуктами CleanMyMac, Setapp и ClearVPN, объявила о запуске нового приложения Moonlock — комплексного решения для киберзащиты компьютеров macOS.

Кибератака на компанию Red Hat, подразделение IBM, обрела новые обороты: известная хакерская группа ShinyHunters присоединилась к требованию выкупа за похищенные данные. Инцидент, который изначально приписывался группе UNC5174 (также известной как Salt Typhoon), теперь угрожает утечкой конфиденциальной информации о клиентах и внутренних данных компании.

Исследователи из Калифорнийского университета в Ирвайне (UCI) выяснили, что высокоточные оптические компьютерные мыши, в частности игровые модели с разрешением 20 000 dpi и высокой частотой опроса, могут использоваться для подслушивания разговоров. Эта технология, описанная в исследовании под названием Mic-E-Mouse, преобразует микроскопические вибрации поверхности стола, вызванные голосом, в акустические сигналы, которые можно реконструировать в речь.

Discord подтвердила утечку данных, которая произошла из-за взлома стороннего поставщика услуг поддержки клиентов. В результате атаки злоумышленники получили доступ к внутренним инструментам поддержки, что позволило им просматривать определенные данные пользователей, в том числе email-адреса, сообщения в службу поддержки и другие учетные данные.

Пишут, что в интернете появилась база с личными данными граждан Украины. Мол, 20 миллионов "записей". Пишут это якобы солидные люди: уже высказались как минимум народные депутаты Феденко и Железняк, а за ними толпа экспертов, как всегда.

Jaguar Land Rover столкнулась с серьёзными перебоями на заводе в английском городе Хейлвуд из-за целенаправленной кибератаки. Производство автомобилей остановилось еще 1 сентября, и после нескольких дней простоя конвейера рабочих попросили не возвращаться на смены минимум до 9 сентября.

В ночь с 27 на 28 июля хакеры группы КиберПартизаны Беларуси нанесли масштабный киберудар по корпоративной инфраструктуре "Аэрофлота" - крупнейшей авиакомпании РФ. Атака, по заявлению киберпартизан, полностью парализовала работу офисов в Шереметьево и Мелькисарово, а также уничтожила более 7 000 серверов, рабочих станций и ключевые базы данных компании. Часть систем, в том числе CRM, ERP, Exchange, 1С, Sabre и системы безопасности, полностью стерта с использованием специального алгоритма.

Утекли данные пользователей Apple, Facebook, Google, Gmail, Yahoo и Microsoft и других популярных сайтов

Украинская компания Ajax Systems не нуждается сегодня во вступительной лекции и постепенно движется на пути к мировому отраслевому стандарту охраны и безопасности. Попутно захватывая смежные сегменты автоматизации дома(защита от протечек, умные розетки и выключатели). Сейчас настал черед обзора видеозвонка с простым названием Ajax DoorBell. Он интересен встроенным искусственным интеллектом для распознавания потенциальных угроз, инфракрасным сенсором, работающим на расстоянии до 6 метров и интеграцией в экосистему Ajax (хранение видео возможно на видеорегистраторе Ajax NVR или в Ajax Cloud Storage) и доступ к видео из приложения.

Европейские регуляторы начали расследование в отношении Pornhub и трех других сайтов из-за недостаточной защиты от доступа несовершеннолетних.

Британская The Gardian сообщает, что российское военное разведуправление (ГРУ), в частности подразделение 26165, известное как APT28 или Fancy Bear, обвиняется в масштабной кибератаке на системы видеонаблюдения в Украине и странах ЕС. По данным британского Национального центра кибербезопасности (NCSC) и союзников, хакеры получили доступ к около 10 000 камер, расположенных на пограничных переходах, железнодорожных станциях и военных объектах в Польше, Румынии, Венгрии, Словакии и самой Украине.

Представьте себе айтишника, который хотел найти следы НЛО, а вместо этого попал в центр самого громкого хакерского дела 2000-х. В 2002 году Гэри МакКиннон (Gary McKinnon), обычный сисадмин из Шотландии, под ником Solo влез в компьютеры NASA и Пентагона. США сразу нарекли это "самым масштабным военным взломом всех времен" и выжали максимум из этой формулы - медийно, дипломатически, юридически.

Десять лет судов, запросов на экстрадицию, диагноз аутизма, мать-активистка, истерика вокруг прав человека, заговоры, космические корабли - все это не выдумка сценариста Netflix, а реальная история британца, который просто хотел узнать, действительно ли правительство США скрывает информацию об инопланетянах.

Министерство иностранных дел Франции официально обвинило российскую военную разведку в организации масштабных кибератак на национальные учреждения и стратегические объекты страны.

В смартфонах Samsung под управлением One UI 7, нашими коллегами из Sammobile была обнаружена серьезная проблема безопасности, которая затрагивает функцию Защищённая Папка. Уязвимость позволяет содержимому Галереи, находящемуся в Защищенной Папке, становиться доступным за ее пределами через автоматически создаваемые истории. Пользователи устройств Galaxy S24, Galaxy Flip 6 и Galaxy Fold 6, а также, возможно, Galaxy S25, могут столкнуться с этой проблемой.

"Добрый день, сэр. Не подскажете мне, где можно приобрести такой компостер? Он мне нужен для школьного проекта", - голос двенадцатилетнего школьника был очень уверенным, поэтому водитель городского автобуса Лос-Анджелеса даже не догадывался о намерениях мальчика. На самом деле, его замысел соответствовал его главным качествам - любознательности и безупречной памяти, позволявшей ему помнить все комбинации перфораций на автобусных билетах для пересадок. И инструмент ему был нужен, чтобы никогда больше не платить за пользование автобусами. И свободно и бесплатно передвигаться по Лос-Анджелесу. Парня звали Кевин Митник (Kevin Mitnick). И, как он вспоминал в автобиографии, это был первый случай в его жизни, когда он взломал систему, чтобы получить бесплатный доступ к ее ресурсам. Впоследствии, он поймет, что это называется социальной инженерией. Но мы больше знаем его как самого известного в мире хакера, за которым два года охотилось ФБР.

Советник по национальной безопасности США, Майкл Уолтц (Michael Waltz), вновь оказался в центре скандала после сообщений о том, что он использовал личный аккаунт Gmail для обсуждения «чувствительных военных позиций и мощных систем вооружений, связанных с продолжающимся конфликтом».

Компания Google работает над внедрением новых функций в Google Password Manager, которые позволят пользователям безопасно импортировать и экспортировать ключи доступа между устройствами и платформами.

Исследователи обнаружили серьезную уязвимость в пяти ресурсах для знакомств, разработанных компанией M.A.D Mobile, таких, как сайты BDSM People и Chica, а также ЛГБТ-приложения Pink, Brish и Translove. В результате утечки около 1,5 миллиона личных фотографий пользователей, включая откровенные изображения, оказались доступны в интернете без защиты паролем. Среди утекших данных были не только фотографии из профилей, но и изображения, отправленные в личных сообщениях, а также те, которые были удалены модераторами.

Министерство юстиции США недавно раскрыло международную преступную сеть, которая специализировалась на похищении дорогих гаджетов, в частности iPhone.

Apple анонсировала поддержку сквозного шифрования (E2EE) для сообщений RCS, что обеспечит безопасный обмен данными между пользователями iPhone и Android.

Исследователи из Университета Джорджа Мейсона (George Mason University) обнаружили уязвимость в сети Apple Find My, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство.

Samsung представила первый в мобильной индустрии чип безопасности с аппаратной постквантовой криптографией (PQC).

Криптовалютная биржа Bybit стала жертвой крупнейшей кражи криптовалюты в истории, потеряв почти $1,5 млрд в Ethereum (ETH).

Накануне Дня святого Валентина компания Meta призывает пользователей быть осторожными с романтическими мошенничествами. В 2025 году она уже удалила более 116 000 аккаунтов в Facebook и Instagram, связанных с такими схемами.