Три группировки вымогателей совершили почти 40% атак за месяц
Qilin, Akira и DragonForce поделили почти 40% атак вымогателей за месяц
Читать далее →
Маша Даровская
IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Архив статей Маша Даровская
Более 20 тысяч жертв: международная операция помогла выйти на пострадавших от криптомошенников
Более $12 млн заморожено: силовики раскрыли масштабную сеть криптомошенников
Читать далее →
Microsoft предупредила об уязвимости в Android-SDK, который использовали криптокошельки с десятками миллионов установок
Уязвимый EngageSDK в Android-приложениях: под ударом данные пользователей криптокошельков.
Читать далее →
Google добавила в мобильный Gmail сквозное шифрование для бизнеса
Письма под замком: в Gmail на iOS и Android появилось сквозное шифрование
Читать далее →
Открыли PDF — отдали данные: Adobe выпустила экстренный патч для Reader
В Adobe Reader нашли активно эксплуатируемую уязвимость: обновление уже вышло
Читать далее →
Booking предупредил клиентов о несанкционированном доступе к данным части бронирований
Данные части бронирований Booking.com оказались под угрозой, клиентов начали предупреждать
Читать далее →
Наёмные хакеры охотились за Android-смартфонами и резервными копиями iCloud у журналистов и чиновников
Новая шпионская кампания била сразу по Android, Signal и резервным копиям iPhone в странах Ближнего Востока и Северной Африки. Журналистов и госслужащих атаковали через фишинг, Signal и Android-шпионов
Читать далее →
Хакеры прячут скриммер банковских карт в пикселе SVG: заражены десятки интернет-магазинов
Новый трюк MageCart: вредоносный код спрятали в 1×1 пикселе изображения. Как SVG-картинка крадет данные банковских карт
Читать далее →
Juniper срочно закрыла почти три десятка уязвимостей в Junos OS: среди них есть уязвимости с риском полного захвата устройства
Juniper выпустила крупный пакет исправлений для Junos OS и Junos OS Evolved — от отказа в обслуживании до полного компрометации
Читать далее →
Хакеры украли £700 тысяч у британской энергокомпании, просто подменив реквизиты платежа
Не вирус, а подмена реквизитов: Zephyr Energy лишилась £700 тысяч из-за перехваченного платежа
Читать далее →
Поддельные плагины Strapi устроили точечную атаку на Guardarian: в npm нашли 36 вредоносных пакетов
Новая supply chain-атака в npm: злоумышленники маскировались под плагины Strapi
Читать далее →
Критическую уязвимость в Marimo начали использовать меньше чем через 10 часов после публикации
Marimo не успел обновиться: критическую RCE начали эксплуатировать в тот же день. Одна публикация — и сразу атака, хакеры собрали эксплойт по описанию
Читать далее →