More from Кибербезопасность • Приватность

• 
  Крупнейшая SQL-инъекция: взлом PSN

  В апреле 2011 года сеть PlayStation Network компании Sony стала жертвой крупнейшей в истории SQL-инъекции, в результате которой были скомпрометированы данные 77 миллионов аккаунтов и нанесён ущерб на сумму 171 миллион долларов. Взлом раскрывал электронные адреса, пароли и платежные данные пользователей, что привело к 23-дневному простою сервиса. Несмотря на известность уязвимости, базовые меры защиты не были реализованы. Этот инцидент стал серьёзным сигналом для индустрии кибербезопасности и стимулом к усилению защиты.

  исследовать →
• 
  Модель совместной ответственности AWS: кто за что отвечает?

  AWS считается одним из самых безопасных облачных провайдеров, однако ежегодно происходят тысячи утечек данных на этой платформе. Причина — в модели совместной ответственности AWS, которая чётко разделяет обязанности между самим AWS и пользователями. Без понимания этой модели невозможно грамотно выстроить защиту в облаке. Для всех, кто работает с AWS, это базовое знание, от которого зависит безопасность данных и приложений.

  исследовать →
• 
  Google наказывает за перехват кнопки «Назад»

  Google объявил о введении штрафных санкций для сайтов, которые вмешиваются в работу кнопки «Назад» браузера, перенаправляя пользователей на неожиданные страницы или рекламные материалы. С 15 июня такие ресурсы будут понижены в рейтинге поиска в рамках новой политики борьбы с «злонамеренными практиками». Это важный шаг для защиты удобства и привычного поведения пользователей в интернете. Впереди — более прозрачные и честные результаты поиска.

  исследовать →
• 
  Утечка данных Basic-Fit затронула миллион клиентов

  Компания Basic-Fit, крупнейшая сеть фитнес-клубов в Европе, сообщила о масштабной утечке данных, в результате которой были похищены персональные и банковские данные около 1 миллиона клиентов из шести стран, включая Нидерланды, Бельгию и Францию. Нарушение безопасности было обнаружено и остановлено в течение нескольких минут, однако пострадавшим уже направлены уведомления, а соответствующие органы проинформированы. Сейчас компания сотрудничает с экспертами для усиления защиты.

  исследовать →
• 
  ФБР ликвидировало фишинговую сеть W3LL на $20 млн

  ФБР совместно с индонезийской полицией провели операцию по уничтожению глобальной фишинговой платформы W3LL, которая обеспечила попытки мошенничества на сумму свыше $20 миллионов. Сеть использовала комплект для фишинга стоимостью $500, позволяющий обходить многофакторную аутентификацию и похищать данные пользователей, включая аккаунты Microsoft 365. В результате задержан предполагаемый разработчик, а ключевые домены изъяты. Это первый совместный успешный шаг США и Индонезии в борьбе с киберпреступностью такого масштаба.

  исследовать →
• 
  Anthropic и Mythos: угроза кибербезопасности?

  Новая модель ИИ от Anthropic — Mythos — вызвала волну обсуждений в сфере кибербезопасности. Компания утверждает, что Mythos способен самостоятельно находить и использовать уязвимости, что вызывает опасения о его опасности для широкой публики. Эксперты же отмечают, что главная задача — не в обнаружении проблем, а в их устранении. Между тем, власти США внимательно следят за развитием ситуации и ведут переговоры с Anthropic, пытаясь найти баланс между инновациями и защитой критической инфраструктуры.

  исследовать →
• 
  Meta критикуют за распознавание лиц в очках

  Более 70 правозащитных организаций требуют от Meta отказаться от функции распознавания лиц в умных очках Ray-Ban и Oakley. Внутреннее название технологии — «Name Tag» — вызывает опасения, что она даст возможность преследователям, насильникам и силовикам тайно идентифицировать незнакомцев на улице. Активисты считают, что никакие меры безопасности не смогут устранить риски, и требуют полного отказа от функции до её запуска. В компании обвиняют в попытке воспользоваться политической ситуацией, чтобы продвинуть спорную технологию. В ближайшее время станет ясно, пойдет ли Meta на уступки или продолжит внедрение.

  исследовать →
• 
  Adobe устранила опасную уязвимость PDF

  Adobe выпустила экстренное обновление безопасности для Acrobat и Reader, закрыв уязвимость CVE-2026-34621, эксплуатировавшуюся с декабря. Ошибка позволяла вредоносным PDF-файлам обходить песочницу и запускать привилегированные JavaScript API, что давало злоумышленникам доступ к произвольным файлам без взаимодействия пользователя. После месяцев активных атак компания наконец признала проблему и выпустила патч. Рекомендуется срочно обновить ПО для защиты данных.

  исследовать →
• 
  APT37 из Северной Кореи атакует через Facebook

  Хакерская группа из Северной Кореи, известная как APT37 или ScarCruft, использует Facebook для распространения трояна удалённого доступа RokRAT. Злоумышленники добавляют пользователей в друзья, чтобы завоевать доверие и незаметно заразить устройства. Эта кампания демонстрирует, как государственные хакеры применяют социальные сети для кибершпионажа и атак. Эксперты советуют быть внимательнее к незнакомым запросам в соцсетях и обновлять защитное ПО. Расследование продолжается, чтобы оценить масштаб угрозы.

  исследовать →
• 
  Как аэропорты борются с веб-скрапингом

  Создатель сервиса MyAirports, собирающего данные с более чем 200 аэропортов, рассказал о том, как сложно обходить защиту сайтов аэропортов. Несмотря на то, что эти сайты не являются типичными объектами для скрапинга, на них установлены мощные антибот-системы, зачастую встроенные в CDN. Особенно мешает агрессивное ограничение по IP-адресам, что превращает сбор данных в постоянную борьбу. Эта ситуация показывает, насколько серьезно аэропорты относятся к защите своих данных, несмотря на кажущуюся простоту информации.

  исследовать →
• 
  Цифровой суверенитет Европы выходит на первый план

  На конференции KubeCon Europe 2026 в Амстердаме цифровой суверенитет стал одной из ключевых тем, отражая растущую обеспокоенность европейских властей и компаний зависимостью от американских технологических гигантов. Тьерри Каррез из Linux Foundation Europe отметил, что хотя технологии шифрования защищают данные, политические риски остаются, если власти США могут ограничить доступ к сервисам. Это подчеркивает необходимость Европы развивать собственную цифровую инфраструктуру и снижать зависимость от зарубежных компаний. В ближайшее время ожидается активизация усилий по созданию национальных облачных решений.

  исследовать →
• 
  Как в Техасе разблокируют Pornhub

  В ответ на введение в Техасе законов о проверке возраста, Pornhub заблокировал доступ для миллионов пользователей штата. Тем не менее, многие техасцы обходят ограничения с помощью VPN-сервисов, таких как ExpressVPN. Эта ситуация отражает конфликт между законодательным контролем и желанием пользователей свободно пользоваться интернетом. Власти продолжают ужесточать правила, а пользователи ищут новые способы обхода блокировок.

  исследовать →