Компания D-Link опубликовала обращение к пользователям модели DIR-878 и её производных, где объявила о том, что устройство достигло статуса End-of-Life (EoL)/End-of-Service (EoS). В уведомлении отмечено, что поддержки, обновлений прошивки и исправлений безопасности больше не будет. При этом производитель предупредил о четырёх уязвимостях, каждая из которых позволяет злоумышленнику выполнить произвольный код на устройстве: CVE-2025-60672, CVE-2025-60673, CVE-2025-60674 и CVE-2025-60676. Проблемы затрагивают функции удаления динамической DNS, DMZ-настроек, обработку USB-устройств и файлы конфигурации QoS.
D-Link рекомендует пользователям как можно скорее перейти на актуальное поколение устройств, выполнить резервное копирование данных и связаться с регистром по поддержке для консультации. При этом тем, кто продолжает использовать DIR-878, настоятельно рекомендовано обновить прошивку до последней доступной версии, сменить пароль администратора и включить надёжное шифрование Wi-Fi-сети.
Отмечается, что прекращение поддержки устройств одновременно с публикацией серьёзных уязвимостей создаёт высокую степень риска: даже простой эксплойт, ориентированный на массовое устройство, может привести к превышению контроля над сетью, запуску ботнета или компрометации других систем. Для владельцев устройств длиной службы устаревших маршрутизаторов это сигнал к обновлению или замене аппаратуры.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
