Новости

Новости https://nonameno.com/ Последние новости nonameno.com. ru-ru Tue, 19 May 26 18:59:00 +0300 DIAFAN.CMS version 7.0 Cloud‑Initiated Driver Recovery: откат драйверов через облако от Microsoft https://nonameno.com/news/software/cloudinitiated-driver-recovery.html Microsoft внедряет новую функцию Cloud‑Initiated Driver Recovery для Windows Update — она позволит автоматически откатывать проблемные драйверы через облако. Теперь, если обновление вызывает сбои в работе устройств или получает низкую оценку качества, компания сможет удалённо заменить драйвер без участия пользователя и производителя оборудования. Tue, 19 May 26 18:59:00 +0300 https://nonameno.com/news/software/cloudinitiated-driver-recovery.html Уязвимости в ПО: Ivanti, Fortinet, SAP, VMware и n8n — патчи безопасности https://nonameno.com/news/software/software-vulnerabilities-security-patches.html Производители программного обеспечения выпустили срочные обновления для устранения критических уязвимостей. Эти бреши могли позволить злоумышленникам обойти защиту, получить доступ к данным или выполнить произвольный код. Разберём подробно, какие проблемы были найдены и как их устранили. Mon, 18 May 26 16:57:00 +0300 https://nonameno.com/news/software/software-vulnerabilities-security-patches.html Уязвимость CVE‑2026‑42897 в Exchange Server: атака через письмо https://nonameno.com/news/software/microsoft-exchange-server-exploited.html Компания Microsoft сообщила о критической уязвимости в локальных версиях почтового сервера Exchange Server. Проблема с идентификатором CVE‑2026‑42897 (оценка по шкале CVSS — 8,1 балла) уже используется злоумышленниками для атак в реальных условиях. Fri, 15 May 26 18:01:00 +0300 https://nonameno.com/news/software/microsoft-exchange-server-exploited.html MDASH от Microsoft: ИИ нашёл 16 уязвимостей Windows https://nonameno.com/news/software/mdash-ai-microsoft.html Компания Microsoft представила инновационную систему на базе искусственного интеллекта — MDASH (Multi‑model Agentic Scanning Harness). Инструмент создан для масштабного поиска и устранения уязвимостей в программном обеспечении. Сейчас система проходит тестирование в рамках ограниченного закрытого доступа у ряда клиентов. Wed, 13 May 26 23:15:00 +0300 https://nonameno.com/news/software/mdash-ai-microsoft.html PamDOORa: бэкдор для Linux, крадущий SSH учётные данные https://nonameno.com/news/software/linux-pamdoora-backdoor.html Исследователи в сфере кибербезопасности обнаружили новый опасный бэкдор для Linux‑систем под названием PamDOORa. Вредоносное ПО появилось на российском форуме киберпреступников Rehub — злоумышленник под ником «darkworm» сначала предлагал его за 1 600 долларов, а к 9 апреля снизил цену почти вдвое — до 900 долларов. Fri, 08 May 26 13:57:00 +0300 https://nonameno.com/news/software/linux-pamdoora-backdoor.html CloudZ RAT: кража паролей и OTP через Windows Phone Link https://nonameno.com/news/software/windows-phone-link.html Исследователи кибербезопасности из Cisco Talos раскрыли детали изощрённой кибератаки. Злоумышленники использовали инструмент удалённого доступа CloudZ RAT и специальный плагин Pheno, чтобы похищать учётные данные пользователей — в том числе одноразовые пароли (OTP). Разберёмся, как работает эта схема и чем она опасна. Wed, 06 May 26 18:19:00 +0300 https://nonameno.com/news/software/windows-phone-link.html Кибератака MuddyWater: кража данных через Teams под видом вымогательства https://nonameno.com/news/software/hacker-group-muddywater.html Иранская хакерская группа MuddyWater (известная также как Mango Sandstorm, Seedworm и Static Kitten) провела изощрённую кибератаку, замаскированную под операцию вымогателей. Разберёмся, как это произошло и чем опасно такое развитие событий в сфере кибербезопасности. Wed, 06 May 26 18:03:00 +0300 https://nonameno.com/news/software/hacker-group-muddywater.html Silver Fox: фишинг с налоговой тематикой и вредонос ABCDoor https://nonameno.com/news/world-news/silver-fox-phishing-abcdoor.html Киберпреступная группировка Silver Fox (Китай) запустила масштабную кампанию по распространению вредоносного ПО ABCDoor. Атакам подверглись организации в Индии и России — злоумышленники использовали изощрённый фишинг, маскируясь под официальные налоговые уведомления. Mon, 04 May 26 16:29:00 +0300 https://nonameno.com/news/world-news/silver-fox-phishing-abcdoor.html 2026: год кибератак с помощью ИИ https://nonameno.com/news/it/2026-year-ai-powered-cyberattacks.html 4 декабря 2025 года в Осаке арестовали 17‑летнего юношу — его обвинили в нарушении японского закона о запрете несанкционированного доступа. Молодой человек запустил вредоносный код, чтобы похитить личные данные более 7 миллионов пользователей Kaikatsu Club — крупнейшей сети интернет‑кафе в Японии. На допросе хакер признался: он пошёл на преступление, чтобы купить карточки Pokémon. Mon, 04 May 26 16:06:00 +0300 https://nonameno.com/news/it/2026-year-ai-powered-cyberattacks.html Chrome и ИИ: спор Google с Mozilla о будущем интернета https://nonameno.com/news/software/google-dispute-with-mozilla.html Новый функционал в Google Chrome, связанный с интеграцией языковых моделей, вызвал серьёзное противостояние с Mozilla. Разберёмся, почему этот конфликт затрагивает не только две компании, но и будущее всего интернета. Sat, 02 May 26 22:36:00 +0300 https://nonameno.com/news/software/google-dispute-with-mozilla.html Утечка из‑за халатности: раскрыта сеть DDoS‑атак на игровые серверы https://nonameno.com/news/it/network-ddos-attacks-game-servers.html Из‑за элементарной оплошности оператора стала известна внутренняя структура опасного DDoS‑сервиса. Владелец xlabs_v1 случайно оставил без пароля папку на сервере в Нидерландах — и этим воспользовались специалисты Hunt.io. Они изучили файлы и восстановили полную картину: от устройства ботнета до его бизнес‑модели. Sat, 02 May 26 22:15:00 +0300 https://nonameno.com/news/it/network-ddos-attacks-game-servers.html The Gentlemen: как взломали самого активного вымогателя 2026 года https://nonameno.com/news/it/the-gentlemen.html В 2026 году кибербезопасность столкнулась с мощной угрозой — вымогательским ПО The Gentlemen (также известным как hastalamuerte). К первому кварталу года группировка нанесла урон более чем 320 организациям. Но теперь у жертв появилась надежда: канадская компания Bedrock Safeguard раскрыла способ расшифровки данных без выплаты выкупа. Sat, 02 May 26 21:52:00 +0300 https://nonameno.com/news/it/the-gentlemen.html Отравленные пакеты Ruby и Go: угроза для CI‑пайплайнов https://nonameno.com/news/software/ruby-go-packages-threat-ci.html Исследователи безопасности выявили масштабную атаку на цепочки поставок программного обеспечения. Злоумышленники использовали «спящие» пакеты — внешне безобидные библиотеки, которые позже активируют вредоносную нагрузку. Цель атаки: кража учётных данных, вмешательство в GitHub Actions и закрепление в системе через SSH. Fri, 01 May 26 20:06:00 +0300 https://nonameno.com/news/software/ruby-go-packages-threat-ci.html ИИ в руках хакеров: как киберпреступники используют технологии без ошибок https://nonameno.com/news/it/ai-in-hands-hackers.html ИИ в руках хакеров: как киберпреступники используют технологии Ещё недавно фишинговые письма легко вычислялись по неуклюжим формулировкам и грамматическим ошибкам. Сегодня ситуация кардинально изменилась: злоумышленники активно применяют искусственный интеллект, чтобы сделать свои атаки максимально убедительными. Thu, 30 Apr 26 04:30:00 +0300 https://nonameno.com/news/it/ai-in-hands-hackers.html Процессор на 100 %? Как майнеры проникают через уязвимости Qinglong https://nonameno.com/news/software/qinglong.html Процессор на 100 %? Как майнеры проникают через уязвимости Qinglong В начале 2026 года ИТ‑сообщество столкнулось с масштабной угрозой: множество серверов по всему миру начали испытывать экстремальную нагрузку на процессор — вплоть до 100 %. Виной тому стали киберпреступники, которые использовали слабые места в популярном инструменте автоматизации для размещения скрытого ПО для майнинга. Разберёмся, как это произошло и что нужно сделать, чтобы обезопасить свои системы. Wed, 29 Apr 26 16:46:00 +0300 https://nonameno.com/news/software/qinglong.html