Игрушечный гигант Hasbro подтвердил кибератаку: часть систем отключили, восстановление может занять недели
Кибератака на Hasbro: компания отключила часть систем, восстановление займет недели
Читать далее →
Маша Даровская
IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Архив статей Маша Даровская
Kimsuky усложнила атаки через LNK-файлы и перешла к многоступенчатой доставке Python-бэкдора
Pлоумышленники по-прежнему используют вредоносные LNK-файлы, то есть ярлыки Windows, замаскированные под документы, но теперь цепочка заражения стала более сложной и многоступенчатой. Конечная цель осталась прежней — запуск Python-бэкдора или загрузчика …
Читать далее →
Хакеры превратили обновление TrueConf в канал доставки вредоносного ПО
Уязвимость TrueConf: хакеры распространяли вредоносные обновления через сервер
Читать далее →
Квантовая угроза для биткоина стала ближе
Google предупредила, что защита биткоина и других криптовалют на эллиптических кривых может оказаться слабее перед квантовыми компьютерами, чем считалось раньше.
Читать далее →
Anthropic закрыла для OpenClaw доступ по обычной подписке Claude
Anthropic изменила правила использования Claude: OpenClaw больше нельзя полноценно запускать в рамках обычной подписки. Пользователей переводят на API-оплату и дополнительные платные пакеты.
Читать далее →
Троян SparkKitty снова добрался до App Store и Google Play
Эксперты Kaspersky обнаружили новый троян SparkKitty в App Store, Google Play и на сторонних сайтах. Вредонос крадет изображения из галереи смартфона и может искать данные для доступа к криптокошелькам.
Читать далее →
Половина россиян игнорирует риски утечек с фитнес-гаджетов
Исследование показало, что пользователи фитнес-браслетов, умных весов и приложений для здоровья в России опасаются утечек данных, но часто недооценивают реальные последствия. Рассказываем, какие сведения волнуют людей больше всего и почему …
Читать далее →
EvilTokens превратил фишинг в готовый сервис для угона аккаунтов Microsoft 365
Исследователи обнаружили EvilTokens — новый сервис формата phishing-as-a-service, который использует device code phishing для захвата аккаунтов Microsoft 365. Рассказываем, как работает схема, чем она опасна и что делать компаниям.
Читать далее →
OWASP ZAP получил PTK-дополнение для Firefox
ZAP добавил PTK для Firefox, Chrome и Edge: браузерное тестирование безопасности упростили
Читать далее →
Хакеры снова атакуют плохо защищённые MS-SQL-серверы. Теперь вместо шифровальщика они ставят сканер ICE Cloud
ASEC сообщила о продолжающейся кампании Larva-26002 против плохо защищённых MS-SQL-серверов. Злоумышленники используют BCP, слабые пароли и сканер ICE Cloud Client для дальнейших атак.
Читать далее →
Google закрыла уже четвёртый zero-day в Chrome с начала 2026 года
В Chrome срочно устранили ещё один zero-day: Google подтвердила атаки в реальном мире
Читать далее →
Блокировщик рекламы для ChatGPT оказался шпионом: расширение воровало переписки и сливало их в Discord
Исследователи DomainTools обнаружили вредоносное расширение ChatGPT Ad Blocker в Chrome Web Store. Под видом блокировки рекламы оно копировало переписки пользователей ChatGPT и отправляло их через Discord-вебхук. Рассказываем, как работала схема …
Читать далее →