Ботнет Aisuru ответственен за DDoS-атаку мощностью 29,7 Тбит/с
Всего за три месяца ботнет Aisuru провел более 1300 DDoS-атак, а одна из них установила новый рекорд — ее пиковая мощность достигла 29,7 Тбит/с. По оценкам аналитиков Cloudflare, в распоряжении операторов ботнета находятся от одного до четырех миллионов зараженных устройств по всему миру. В основном это роутеры и IoT-устройства, которые были взломаны через известные уязвимости или обычный брутфорс.
Дата: 05 Декабря 2025 12:30:05СМИ: обновление настроек ТСПУ вызвало сбои в работе VPN в России
Роскомнадзор обновил настройки ТСПУ (технических средств противодействия угрозам) и начал активно блокировать три протокола — VLESS, SOCKS5 и L2TP. Об этом сообщили РБК источники на рынке телекоммуникаций и ИБ, которые говорят, что регулятор пытается усложнить доступ к средствам обхода блокировок для пользователей.
Дата: 05 Декабря 2025 10:30:37Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации
В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии, ведь под угрозой находятся миллионы ресурсов.
Дата: 05 Декабря 2025 08:30:55Роскомнадзор заблокировал Snapchat на территории России
В Роскомнадзоре подтвердили, что американский сервис для обмена фото и видео Snapchat заблокирован в РФ еще с октября 2025 года. По словам представителей регулятора, сервис используется для вербовки преступников для совершения террористических действий и мошенничества.
Дата: 04 Декабря 2025 17:30:09Роскомнадзор сообщил, что заблокировал FaceTime в России
Представители Роскомнадзора сообщили СМИ, что работа сервиса видеозвонков FaceTime ограничена в России. В ведомстве говорят, что причиной для блокировки стало использование FaceTime для организации терактов, вербовки исполнителей и мошенничества.
Дата: 04 Декабря 2025 16:30:19Фальшивые приложения YouTube и TikTok распространяют Android-троян
Специалисты F6 предупреждают, что злоумышленники маскируют банковский троян для Android под расширенные и «18+» версии популярных приложений, включая YouTube и TikTok. С начала октября 2025 года аналитики обнаружили более 30 доменов, которые использовались для распространения этой малвари.
Дата: 04 Декабря 2025 15:30:59Испарение SSD. Разоблачаем миф о потере данных при долгом хранении
Для подписчиков
Недавно сразу несколько сайтов «откопали стюардессу», выпустив статьи о том, что SSD теряют данные, если долго пролежат без питания. В этих текстах выдумки, городские легенды и просто недопонимание настолько тесно переплетены с реальностью, что неспециалисту разобраться становится тяжело. А вот специалистов такие тексты только бесят.
В Южной Корее задержаны взломщики 120 000 IP-камер
Полиция Южной Кореи сообщила о задержании четырех человек, которые — предположительно независимо друг от друга — скомпрометировали более 120 000 IP-камер. По данным следствия, как минимум двое из них делали это ради кражи видео из таких мест, как гинекологические кабинеты. Отснятый материал они монтировали в порноролики и продавали в интернете.
Дата: 04 Декабря 2025 12:30:46Новый Outlook не открывает некоторые вложения в формате Excel
Разработчики Microsoft сообщили, что работают над исправлением проблемы, которая мешает открывать файлы Excel, прикрепленные к письмам в новом клиенте Outlook. Проблема возникла 23 ноября 2025 года и затронула некоторых пользователей Exchange Online.
Дата: 04 Декабря 2025 10:30:58Червь GlassWorm снова активен и обнаружен в 24 пакетах
Малварь GlassWorm вновь проникла в репозитории расширений для Visual Studio Code. После двух предыдущих атак злоумышленники запустили третью волну, загрузив 24 новых вредоносных пакета в OpenVSX и Microsoft Visual Studio Marketplace.
Дата: 04 Декабря 2025 08:30:48