More from Кибербезопасность • Приватность

• 
  Крупнейшая SQL-инъекция: взлом PSN

  В апреле 2011 года сеть PlayStation Network компании Sony стала жертвой крупнейшей в истории SQL-инъекции, в результате которой были скомпрометированы данные 77 миллионов аккаунтов и нанесён ущерб на сумму 171 миллион долларов. Взлом раскрывал электронные адреса, пароли и платежные данные пользователей, что привело к 23-дневному простою сервиса. Несмотря на известность уязвимости, базовые меры защиты не были реализованы. Этот инцидент стал серьёзным сигналом для индустрии кибербезопасности и стимулом к усилению защиты.

  исследовать →
• 
  Модель совместной ответственности AWS: кто за что отвечает?

  AWS считается одним из самых безопасных облачных провайдеров, однако ежегодно происходят тысячи утечек данных на этой платформе. Причина — в модели совместной ответственности AWS, которая чётко разделяет обязанности между самим AWS и пользователями. Без понимания этой модели невозможно грамотно выстроить защиту в облаке. Для всех, кто работает с AWS, это базовое знание, от которого зависит безопасность данных и приложений.

  исследовать →
• 
  Google наказывает за перехват кнопки «Назад»

  Google объявил о введении штрафных санкций для сайтов, которые вмешиваются в работу кнопки «Назад» браузера, перенаправляя пользователей на неожиданные страницы или рекламные материалы. С 15 июня такие ресурсы будут понижены в рейтинге поиска в рамках новой политики борьбы с «злонамеренными практиками». Это важный шаг для защиты удобства и привычного поведения пользователей в интернете. Впереди — более прозрачные и честные результаты поиска.

  исследовать →
• 
  Утечка данных Basic-Fit затронула миллион клиентов

  Компания Basic-Fit, крупнейшая сеть фитнес-клубов в Европе, сообщила о масштабной утечке данных, в результате которой были похищены персональные и банковские данные около 1 миллиона клиентов из шести стран, включая Нидерланды, Бельгию и Францию. Нарушение безопасности было обнаружено и остановлено в течение нескольких минут, однако пострадавшим уже направлены уведомления, а соответствующие органы проинформированы. Сейчас компания сотрудничает с экспертами для усиления защиты.

  исследовать →
• 
  ФБР ликвидировало фишинговую сеть W3LL на $20 млн

  ФБР совместно с индонезийской полицией провели операцию по уничтожению глобальной фишинговой платформы W3LL, которая обеспечила попытки мошенничества на сумму свыше $20 миллионов. Сеть использовала комплект для фишинга стоимостью $500, позволяющий обходить многофакторную аутентификацию и похищать данные пользователей, включая аккаунты Microsoft 365. В результате задержан предполагаемый разработчик, а ключевые домены изъяты. Это первый совместный успешный шаг США и Индонезии в борьбе с киберпреступностью такого масштаба.

  исследовать →
• 
  Meta критикуют за распознавание лиц в очках

  Более 70 правозащитных организаций требуют от Meta отказаться от функции распознавания лиц в умных очках Ray-Ban и Oakley. Внутреннее название технологии — «Name Tag» — вызывает опасения, что она даст возможность преследователям, насильникам и силовикам тайно идентифицировать незнакомцев на улице. Активисты считают, что никакие меры безопасности не смогут устранить риски, и требуют полного отказа от функции до её запуска. В компании обвиняют в попытке воспользоваться политической ситуацией, чтобы продвинуть спорную технологию. В ближайшее время станет ясно, пойдет ли Meta на уступки или продолжит внедрение.

  исследовать →
• 
  Kaspersky раскрыл масштаб кибератак 2025 года

  Kaspersky опубликовал глобальный отчёт, основанный на анализе около 400 000 алертов системы MDR за 2025 год. Несмотря на автоматическую фильтрацию ИИ почти четверти предупреждений, аналитики SOC всё равно обработали сотни тысяч потенциальных угроз, из которых клиентам было передано около 21 000 инцидентов. Отчёт подчёркивает серьёзные проблемы в использовании данных SOC, что требует пересмотра стратегий защиты в 2026 году — критическом периоде для кибербезопасности.

  исследовать →
• 
  Adobe устранила опасную уязвимость PDF

  Adobe выпустила экстренное обновление безопасности для Acrobat и Reader, закрыв уязвимость CVE-2026-34621, эксплуатировавшуюся с декабря. Ошибка позволяла вредоносным PDF-файлам обходить песочницу и запускать привилегированные JavaScript API, что давало злоумышленникам доступ к произвольным файлам без взаимодействия пользователя. После месяцев активных атак компания наконец признала проблему и выпустила патч. Рекомендуется срочно обновить ПО для защиты данных.

  исследовать →
• 
  APT37 из Северной Кореи атакует через Facebook

  Хакерская группа из Северной Кореи, известная как APT37 или ScarCruft, использует Facebook для распространения трояна удалённого доступа RokRAT. Злоумышленники добавляют пользователей в друзья, чтобы завоевать доверие и незаметно заразить устройства. Эта кампания демонстрирует, как государственные хакеры применяют социальные сети для кибершпионажа и атак. Эксперты советуют быть внимательнее к незнакомым запросам в соцсетях и обновлять защитное ПО. Расследование продолжается, чтобы оценить масштаб угрозы.

  исследовать →
• 
  Как аэропорты борются с веб-скрапингом

  Создатель сервиса MyAirports, собирающего данные с более чем 200 аэропортов, рассказал о том, как сложно обходить защиту сайтов аэропортов. Несмотря на то, что эти сайты не являются типичными объектами для скрапинга, на них установлены мощные антибот-системы, зачастую встроенные в CDN. Особенно мешает агрессивное ограничение по IP-адресам, что превращает сбор данных в постоянную борьбу. Эта ситуация показывает, насколько серьезно аэропорты относятся к защите своих данных, несмотря на кажущуюся простоту информации.

  исследовать →
• 
  Цифровой суверенитет Европы выходит на первый план

  На конференции KubeCon Europe 2026 в Амстердаме цифровой суверенитет стал одной из ключевых тем, отражая растущую обеспокоенность европейских властей и компаний зависимостью от американских технологических гигантов. Тьерри Каррез из Linux Foundation Europe отметил, что хотя технологии шифрования защищают данные, политические риски остаются, если власти США могут ограничить доступ к сервисам. Это подчеркивает необходимость Европы развивать собственную цифровую инфраструктуру и снижать зависимость от зарубежных компаний. В ближайшее время ожидается активизация усилий по созданию национальных облачных решений.

  исследовать →
• 
  Как в Техасе разблокируют Pornhub

  В ответ на введение в Техасе законов о проверке возраста, Pornhub заблокировал доступ для миллионов пользователей штата. Тем не менее, многие техасцы обходят ограничения с помощью VPN-сервисов, таких как ExpressVPN. Эта ситуация отражает конфликт между законодательным контролем и желанием пользователей свободно пользоваться интернетом. Власти продолжают ужесточать правила, а пользователи ищут новые способы обхода блокировок.

  исследовать →