Hack / Data Breach

XSDR от Wavelet Lab - это крошечный программно-определяемый радиомодуль (SDR) M.2 2230 A+E-key, созданный для установки прямо в ноутбуки, планшеты, встроенные ПК и другие компактные системы. Просто вставьте эту крошечную карту в свободный слот M.2 и превратите ее в портативный анализатор сотовых сетей или инструмент для тестирования на проникновение.

В скором времени Discord заставит всех пользователей пройти проверку идентификатора, иначе им будет закрыт доступ к серверам и функциям с возрастными ограничениями. В марте участники чата должны будут загрузить видео, на котором будет показано их лицо или другой подходящий идентификатор. Компания изложила меры защиты конфиденциальности после попытки взлома данных, предпринятой в октябре 2025 года.

Несмотря на несколько изменений названия, OpenClaw остается одним из самых популярных инструментов ИИ. В конце концов, он превращает ПК в полностью автономного агента ИИ. Однако этот инструмент может легко сжигать сотни долларов в API-токенах в день. Хуже того, были обнаружены серьезные недостатки в системе безопасности.

Мадху Готтумуккала, исполняющий обязанности директора Агентства по кибербезопасности и инфраструктурной безопасности, вызвал внутренние тревоги, загрузив конфиденциальные документы на ChatGPT. Этот инцидент поднимает вопросы о безопасности данных в CISA.

Два года работы потеряны из-за одного щелчка - так профессор Марсель Бухер описывает свой опыт в статье в журнале Nature. Он приходит к выводу, что ChatGPT представляет собой угрозу для постоянной продуктивности. Однако чатбот предлагает резервную функцию, которой исследователь, очевидно, не воспользовался.

Хотя Apple и Google подчеркивают, что они не могут разблокировать устройства клиентов, с шифрованием Windows дело обстоит иначе: Microsoft регулярно передает ключи BitLocker из облака правоохранительным органам.

Исследователи из Вены обнаружили масштабную уязвимость в безопасности WhatsApp, позволившую им идентифицировать 3,5 миллиарда пользователей. Отсутствие ограничений на запросы позволило в больших масштабах собирать имена пользователей, фотографии профиля и статусные сообщения.

По иронии судьбы, известный хакерский форум был взломан, в результате чего было скомпрометировано около 324 000 учетных записей. К некоторым из этих аккаунтов были привязаны публичные IP-адреса, что означает, что правоохранительные органы могут использовать эту информацию для поимки злоумышленников.

Компания Malwarebytes подтвердила масштабную утечку данных, раскрывающую личную информацию 17,5 миллионов аккаунтов в Instagram. Утечка данных может быть использована для фишинга и захвата аккаунтов, поэтому пользователям настоятельно рекомендуется включить 2FA и быть бдительными при появлении поддельных Meta-сообщений.

Распространяются сообщения о том, что Microsoft Defender блокирует популярный инструмент сообщества MAS, помечая его как подделку. В отличие от этого, наши собственные тесты показывают, что скрипт работает безупречно. Возможно, пострадавшие пользователи стали жертвой фальсификации DNS?

Тот, кто доверил свои самые темные секреты ChatGPT, может нервно вздрогнуть, потому что американский суд заставляет OpenAI передать 20 миллионов пользовательских журналов противной стороне в крупном споре об авторских правах.

По сообщениям, игра Rainbow Six Siege снова подверглась взлому. На этот раз хакеры запрещают игроков и пишут пользовательские сообщения внутри игры.

Вместе с Беном Эдельманом YouTuber MegaLag доказывает тактику систематической обфускации, которая намеренно обманывает тестировщиков и незаметно перенаправляет комиссии. Применяется принцип "дизельгейта": мед идентифицирует тестировщиков и отключает манипулятивные функции.

Утечка ключей PlayStation 5 BootROM, опубликованная в сети в конце 2025 года, раскрыла основные секреты безопасности на аппаратном уровне, которые, по словам исследователей, Sony не сможет просто исправить на существующих консолях. Хотя эта утечка не позволяет немедленно сделать джейлбрейк, эксперты предупреждают, что она значительно снижает планку для будущих эксплойтов, потенциально открывая путь для постоянных взломов, домашнего ПО и широко распространенных рисков пиратства.

Игроки на ПК наконец-то могут попробовать сетевые возможности Bloodborne на компьютерах, поскольку быстро развивающийся эмулятор ShadPS4 теперь поддерживает асинхронные элементы и ограниченную кооперативную игру. Хотя опыт остается нестабильным и неполным, этот прорыв знаменует собой важный шаг на пути к полнофункциональной эмуляции PS4 и долгожданному неофициальному варианту классической игры от FromSoftware для ПК.

В этом году во время праздников снова произошло несколько громких преступлений. Хакеры совершили крупный переворот, атаковав цепочку поставок на Trust Wallet, в которой, по всей видимости, было задействовано до 7 миллионов долларов в криптовалютах.

Доклад на конференции 39C3 выявил серьезные недостатки в системе безопасности смарт-часов Xplora. Исследователи из немецкого университета показали, как универсальный ключ открывает доступ к общению всех детей с часами Xplora, и почему предыдущие обновления производителя не исправили эту проблему.

Хакеры могут использовать несколько методов для кражи учетных записей в играх Ubisoft, таких как Rainbow Six Siege. Ресурс по кибербезопасности описывает, как служба поддержки издателя стала помехой. Подкуп и социальная инженерия были популярными способами компрометации агентов службы поддержки.

Серверы популярной игры-шутера от первого лица от Ubisoft в настоящее время отключены на консолях и ПК. Предполагаемый взлом позволил некоторым игрокам Rainbow Six Siege получить огромные пачки внутриигровой валюты. Другие игроки стали свидетелями массовых запретов, что побудило Ubisoft принять меры в ходе расследования.

Автор французского сайта призывает геймеров хранить все данные PlayStation Network в тайне. Идентификационный номер - это все, что потребовалось хакеру, чтобы дважды войти в учетную запись журналиста. Даже при активном 2FA служба поддержки PSN требует минимальной информации для предоставления доступа незнакомцам.

У владельцев физических дисков появилось еще больше причин избегать эпохи цифровых игр. Продолжают поступать жалобы на то, что хакеры взламывают учетные записи Microsoft, заполненные играми для Xbox. Даже если геймеры смогут подтвердить свою личность, им, возможно, придется начинать с нуля и заново покупать каждую игру.

Исследователи из Венского университета обнаружили уязвимости в WhatsApp и Signal, которые позволяют незаметно отслеживать пользователей с помощью измерения времени в пути (RTT). Простая программа, доступная сейчас на GitHub, демонстрирует, как легко можно использовать эту слабость.

Чат-боты оснащены встроенными средствами защиты, призванными предотвратить создание вредного, оскорбительного или иного неподобающего контента. Но исследователи и хакеры показали, что даже с многочисленными исправлениями ИИ все еще может быть уязвим к определенным вводам, которые обходят эти защитные механизмы. Один из способов изучить основы - это онлайн игра под названием Gandalf.

Недавно обнаруженный вариант вредоносной программы ClickFix маскируется под критически важное обновление Windows, используя поддельное полноэкранное приглашение к обновлению, чтобы обманом заставить пользователей вставить вредоносную команду, предоставляющую злоумышленникам административный доступ. Исследователи Huntress обнаружили, что вредоносная программа использует скрытый код в пиксельных данных PNG для развертывания мощных похитителей информации, таких как Rhadamanthys и LummaC2, нацеленных на учетные данные, финансовые данные и криптовалютные кошельки в основном через заминированные сайты для взрослых.

На первый взгляд, Интернет кажется децентрализованным. На самом деле, лишь несколько глобальных игроков обеспечивают функциональность веб-сайтов и приложений. Cloudflare, один из крупнейших, был недоступен в течение нескольких часов во вторник, 18 ноября. То, что сначала показалось атакой, оказалось простой ошибкой.

Китайские банды, как сообщается, похитили у американцев более $1 млрд. с помощью продвинутого smishing-мошенничества, использующего SIM-фермы и мобильные кошельки. Вот как работает эта трансграничная схема и что Вы можете сделать, чтобы защитить себя.

Компания Sony снова подвергается критике за неспособность защитить учетные записи PlayStation Network. Еще один популярный охотник за трофеями больше не может войти в свою учетную запись PSN после успешного взлома. Некоторые геймеры считают, что плохо обученные агенты службы поддержки сливают или продают защищенную информацию.

Недавние утечки информации о Pokémon Legends: Z-A кажутся пустяком по сравнению с новыми откровениями Teraleak. Взлом 2024 года от Game Freak вернулся с открытиями о старых и новых играх про Покемонов. Геймеры могут узнать об удаленном контенте и о том, чего стоит ожидать в грядущей игре 10-го поколения.

Хакеры утверждают, что похитили 1,5 ТБ данных, связанных с Discord, включая огромное количество 2,185,151 изображений удостоверений личности, выданных государством, и селфи, отправленных для проверки возраста, после взлома стороннего поставщика услуг для клиентов Zendesk, и теперь пытаются вымогать у платформы деньги.

Компания AT&T выплатит 177 миллионов долларов после того, как в результате двух крупных утечек данных стали известны личные данные более 170 миллионов клиентов. Пострадавшие пользователи могут претендовать на сумму до $7 500, но только если они подадут заявление до 18 декабря 2025 года.

Компания Discord сообщила, что в результате недавнего взлома системы безопасности у 70 000 ее пользователей, возможно, были украдены государственные идентификаторы. В настоящее время компания рассылает электронные письма пострадавшим владельцам учетных записей.

Пользователи консолей Xbox стали свидетелями последствий британского закона о безопасности в Интернете. Геймеры, принимающие участие в программе Xbox Insider, могут заметить приглашения подтвердить свой возраст. Несмотря на опасения по поводу конфиденциальности, проверка обязательна для сохранения доступа к многопользовательским функциям.

Activision, похоже, работает на полную катушку, когда дело доходит до борьбы с растущей угрозой мошенничества на своих платформах: на ПК читеры были запрещены благодаря сочетанию обновленного анти-читерского программного обеспечения и мер, основанных на драйверах.

Компания Discord подтвердила факт утечки данных через одного из своих сторонних поставщиков услуг для клиентов, в результате чего стали известны имена пользователей, их электронная почта и ограниченная информация о счетах. Компания сообщает, что с пострадавшими пользователями свяжутся непосредственно в службе поддержки.

Компания Volvo подтверждает, что утечка данных сотрудников произошла в результате атаки вымогательского ПО Miljödata. Утечка затронула сотрудников автопроизводителя в США и еще одной стране; в зоне риска могут оказаться и сотрудники Лундского университета.

Компания Boyd Gaming подтвердила факт недавней кибератаки в своем официальном заявлении, отметив, что пострадали данные сотрудников. Компания заявила, что ее казино и гостиничный бизнес остаются незатронутыми, поскольку расследование продолжается.

BlockBlasters, проверенная игра в Steam, была удалена после того, как она украла у игроков криптовалюту на сумму около 150 000 долларов за один месяц. Игра, выпущенная в июле 2025 года, как сообщается, украла средства с 261 пользовательского аккаунта, включая аккаунт стримера Twitch, который собирал пожертвования на лечение своего рака.

CheckMag Хакерское сообщество не перестает удивлять: от создания пико-проектора, который действительно может быть под силу простым смертным, до запуска веб-сервера на батарейке для вейпа. Вот два лучших хака за неделю.

Менее чем через два месяца после демонстрации уязвимости "Face Swap" исследователи обнаружили еще более серьезную уязвимость Windows. Немецкая фирма по безопасности ERNW обнаружила более продвинутую атаку на Windows Hello, которая позволяет злоумышленникам внедрять собственные шаблоны лиц в учетные записи жертв.

Угрожающие лица нашли способ обойти ограничения на ссылки в продвигаемых постах на X, используя ИИ-ассистента платформы Grok. Эксплойт по сути заставляет ИИ-ассистента продвигать вредоносные ссылки на платформе, пряча их в поле From под постом.

Компания Sony объявила о том, что третьи лица обнаружили уязвимость в бесконтактных IC-картах FeliCa, выпущенных до 2017 года, включая популярные карты Suica, используемые в Токио для проезда на поездах сети JR East. Эта брешь позволяет хакерам считывать и изменять данные карты.

Исследователи ESET обнаружили PromptLock, пробный вариант выкупной программы, которая использует локально размещенную языковую модель для создания сценариев атаки по запросу.

Недавно один клиент был обманут с помощью номера службы поддержки, показанного в обзоре ИИ Google. Это не первый подобный случай, поэтому будьте осторожны с номерами, которые показывают такие обзоры.

Вышла новая версия эксплойта Bad Update, в которой значительно повысился процент успеха и улучшилась стабильность процесса джейлбрейка Xbox 360. Популярные YouTubers, такие как MrMario2011 и Modern Vintage Gamer, подтвердили эти улучшения. Хотя процесс остался неизменным, он стал гораздо более практичным для повседневного использования, сделав homebrew более доступным для консолей со стоковыми и немодифицируемыми устройствами.

Компания Microsoft выпустила срочный патч, блокирующий два эксплойта нулевого дня, которые взломали серверы SharePoint по всему миру.

По сообщению Gamers Nexus, в 2025 году компания Asus столкнулась с многочисленными проблемами безопасности: активные эксплойты нацелены на ее маршрутизаторы, а недостатки затрагивают такие утилиты, как DriverHub, MyAsus и Armory Crate. Издание предупреждает, что постоянные бэкдоры и уязвимости низкоуровневого кода делают обновление прошивки и удаление ненужного программного обеспечения ASUS необходимым для безопасности пользователей.

Компания ERNW обнаружила существенный архитектурный недостаток в Windows Hello for Business от Microsoft, который позволяет злоумышленникам с административным доступом подменять идентификаторы лиц, что дает им возможность войти в учетную запись другого пользователя со своим собственным лицом.

Фанаты обычно проверяют официальный аккаунт Stellar Blade X, чтобы узнать последние новости об игре для PC и PS5. Однако вместо этого криптомошенник предложил подписчикам инвестировать в новую монету. Хотя сообщения исчезли, разработчику игры еще предстоит восстановить доступ к ним.

Лазейка, обнаруженная исследователем Mozilla, может позволить фишинговым письмам и предупреждениям о взломанных паролях проникать в сводки ИИ, создаваемые Gemini. Но похоже, что Google работает над устранением этих пробелов.

Дефект в процессе загрузки основных дистрибутивов Linux, включая Ubuntu и Fedora, позволяет злоумышленнику с временным физическим доступом обойти полнодисковое шифрование и установить постоянное вредоносное ПО, говорится в новом отчете компании Ernw, занимающейся исследованиями в области безопасности.