В начале этого года, два студента из Университета Калифорнии в Санта-Крус, Александр Шербрук и Яков Тараненко, столкнулись с неожиданной находкой, которая позволила им стирать свои вещи без оплаты. Во время работы над университетским проектом, связанным с безопасностью интернет-устройств, они выявили серьезный недостаток в стиральных машинах компании CSC ServiceWorks, использующихся в их университете и многих других местах по всему миру.
Исследуя программное обеспечение машин, студенты обнаружили возможность удаленного взлома системы через интернет. С помощью простого скрипта, который они написали на своем ноутбуке, они могли отправлять машине команду начать стирку, даже если на их счету в приложении CSC Go было ноль долларов. Кроме того, они смогли добавить на свой счет несколько миллионов долларов, и система приняла этот фиктивный баланс без вопросов, что подтверждало наличие уязвимости.
Пытаясь предупредить компанию о найденной уязвимости, Шербрук и Тараненко столкнулись с серьезными препятствиями. Поскольку у CSC ServiceWorks нет специализированной страницы для сообщений о проблемах безопасности, студенты отправляли запросы через общую форму обратной связи на сайте компании и пытались дозвониться по телефону. Однако ни одно из их обращений не получило ответа, оставив проблему без внимания.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
Вечером 11 марта российские пользователи Telegram столкнулись с масштабными проблемами в работе мессенджера.
Исследователи Infoblox обнаружили новую технику обхода защитных систем — злоумышленники используют домен верхнего уровня .
Исследователь Крис Азиз из Bombadil Systems опубликовал технику Zombie ZIP, которая позволяет обходить практически все антивирусные движки.
За последние четыре года количество преступлений, совершенных детьми с использованием интернета, увеличилось более чем в два раза.
