Исследователи ESET проанализировали деятельность группы Webworm, связанной с Китаем, которая начала атаковать организации в Европе. Группа использует новые методы для управления своими вредоносными программами через Discord и Microsoft Graph API. Webworm, связанная с другими китайскими APT-группами, продолжает развивать свои инструменты. В 2025 году группа добавила два новых бэкдора...

В Люксембурге прошлым летом произошёл масштабный сбой связи, вызванный атакой через неизвестную уязвимость в оборудовании Huawei. Атака привела к отключению мобильной и стационарной связи на несколько часов, что вызвало серьёзные проблемы, включая невозможность дозвониться до экстренных служб. Инцидент произошёл 23 июля 2025 года и затронул государственного оператора POST Luxembourg...

NPM инициировал массовый сброс токенов после серии крупных атак на цепочку поставок. Атаки с использованием вредоносного ПО Mini Shai Hulud привели к компрометации более 1000 пакетов NPM. NPM объявил о принудительном сбросе всех токенов, обходящих двухфакторную аутентификацию, чтобы предотвратить дальнейшие атаки. Вредоносное ПО Mini Shai Hulud распространилось на другие платформы, включая...

Компания Microsoft представила меры по устранению уязвимости YellowKey, которая позволяет обойти защиту BitLocker. Уязвимость, получившая идентификатор CVE-2026-45585, была раскрыта публично и имеет оценку CVSS 6.8. Уязвимость YellowKey позволяет злоумышленнику с физическим доступом к устройству обойти защиту BitLocker и получить доступ к зашифрованным данным. Для эксплуатации уязвимости...

Хакерская группировка TeamPCP утверждает, что получила доступ к 4000 закрытым репозиториям GitHub. Злоумышленники пытаются продать украденные данные за 50 тысяч долларов. GitHub подтвердил расследование возможной утечки внутреннего кода. Компания пока не обнаружила признаков компрометации клиентских данных. TeamPCP опубликовала заявление на хакерском форуме, предложив потенциальным...

Исследователи безопасности обнаружили утечку конфиденциальных данных Агентства по кибербезопасности и инфраструктуре США (CISA). На публичном репозитории GitHub были найдены пароли, токены AWS и другие секретные данные, доступные для всех. Компания GitGuardian обнаружила на GitHub репозиторий с именем «Private-CISA», содержащий 844 МБ данных в открытом виде. Среди них были пароли, токены...

Американские физики создают электрон-ионный коллайдер, который с самого начала проектируется для работы с искусственным интеллектом. Новый коллайдер сможет фиксировать до 500 000 столкновений частиц в секунду, а ИИ будет сортировать данные и управлять ускорителем. Проект Electron-Ion Collider (EIC) разрабатывается Брукхейвенской национальной лабораторией и Национальной ускорительной...

Компания Point Wild раскрыла детали новой схемы заражения трояном XWorm V7.4, который маскируется под легитимное обновление. Вредоносная программа использует сложные методы маскировки и многоступенчатую загрузку, чтобы оставаться незамеченной. Специалисты изучили файл, упакованный через PyInstaller, и обнаружили внутри скомпилированный Python-модуль. После распаковки программа запускает...

Исследователи разработали новый тип памяти, устойчивый к радиации, для использования в космических аппаратах. Сегнетоэлектрическая NAND-память на основе оксида гафния выдерживает уровень радиации в 30 раз выше, чем обычная память. Космические аппараты всё дальше уходят от Земли, что требует более надёжных систем хранения данных. Исследователи из Технологического института Джорджии...

Компания Grafana Labs подтвердила факт взлома своего GitHub окружения, в результате которого были скомпрометированы публичные и приватные репозитории. Атака была связана с уязвимостью в цепочке поставок npm через TanStack, что также затронуло другие крупные компании. Grafana Labs заявила, что взлом не затронул производственные системы или данные клиентов. Однако злоумышленники получили...