https://nonameno.com/ Последние новости nonameno.com. ru-ru Sat, 02 May 26 22:36:00 +0300 DIAFAN.CMS version 7.0 https://nonameno.com/news/software/google-dispute-with-mozilla.html Новый функционал в Google Chrome, связанный с интеграцией языковых моделей, вызвал серьёзное противостояние с Mozilla. Разберёмся, почему этот конфликт затрагивает не только две компании, но и будущее всего интернета. Sat, 02 May 26 22:36:00 +0300 https://nonameno.com/news/software/google-dispute-with-mozilla.html https://nonameno.com/news/it/network-ddos-attacks-game-servers.html Из‑за элементарной оплошности оператора стала известна внутренняя структура опасного DDoS‑сервиса. Владелец xlabs_v1 случайно оставил без пароля папку на сервере в Нидерландах — и этим воспользовались специалисты Hunt.io. Они изучили файлы и восстановили полную картину: от устройства ботнета до его бизнес‑модели. Sat, 02 May 26 22:15:00 +0300 https://nonameno.com/news/it/network-ddos-attacks-game-servers.html https://nonameno.com/news/it/the-gentlemen.html В 2026 году кибербезопасность столкнулась с мощной угрозой — вымогательским ПО The Gentlemen (также известным как hastalamuerte). К первому кварталу года группировка нанесла урон более чем 320 организациям. Но теперь у жертв появилась надежда: канадская компания Bedrock Safeguard раскрыла способ расшифровки данных без выплаты выкупа. Sat, 02 May 26 21:52:00 +0300 https://nonameno.com/news/it/the-gentlemen.html https://nonameno.com/news/software/ruby-go-packages-threat-ci.html Отравленные пакеты Ruby и Go: угроза для CI‑пайплайнов Исследователи безопасности выявили масштабную атаку на цепочки поставок программного обеспечения. Злоумышленники использовали «спящие» пакеты — внешне безобидные библиотеки, которые позже активируют вредоносную нагрузку. Цель атаки: кража учётных данных, вмешательство в GitHub Actions и закрепление в системе через SSH. Fri, 01 May 26 20:06:00 +0300 https://nonameno.com/news/software/ruby-go-packages-threat-ci.html https://nonameno.com/news/it/ai-in-hands-hackers.html ИИ в руках хакеров: как киберпреступники используют технологии Ещё недавно фишинговые письма легко вычислялись по неуклюжим формулировкам и грамматическим ошибкам. Сегодня ситуация кардинально изменилась: злоумышленники активно применяют искусственный интеллект, чтобы сделать свои атаки максимально убедительными. Thu, 30 Apr 26 04:30:00 +0300 https://nonameno.com/news/it/ai-in-hands-hackers.html https://nonameno.com/news/software/qinglong.html Процессор на 100 %? Как майнеры проникают через уязвимости Qinglong В начале 2026 года ИТ‑сообщество столкнулось с масштабной угрозой: множество серверов по всему миру начали испытывать экстремальную нагрузку на процессор — вплоть до 100 %. Виной тому стали киберпреступники, которые использовали слабые места в популярном инструменте автоматизации для размещения скрытого ПО для майнинга. Разберёмся, как это произошло и что нужно сделать, чтобы обезопасить свои системы. Wed, 29 Apr 26 16:46:00 +0300 https://nonameno.com/news/software/qinglong.html https://nonameno.com/news/software/windows-exploit.html Уязвимость CVE‑2026‑32202 в Windows Компания Microsoft обновила предупреждение о серьёзной уязвимости в оболочке Windows — теперь официально подтверждено, что ею уже активно пользуются злоумышленники. Разберёмся, в чём суть проблемы и чем она грозит пользователям. Tue, 28 Apr 26 22:57:00 +0300 https://nonameno.com/news/software/windows-exploit.html https://nonameno.com/news/it/fake-captcha.html Мошенничество с фальшивой CAPTCHA и кампании Keitaro Исследователи в области кибербезопасности раскрыли детали масштабной схемы мошенничества, которая обманывает пользователей с помощью поддельной CAPTCHA‑проверки. Жертвы неосознанно отправляют международные SMS‑сообщения — за них потом списываются деньги со счёта мобильного телефона, а злоумышленники получают доход, арендуя номера телефонов. Mon, 27 Apr 26 19:06:00 +0300 https://nonameno.com/news/it/fake-captcha.html https://nonameno.com/news/software/perforce-repository.html Perforce под угрозой Система управления исходным кодом Perforce (Helix Core) десятилетиями помогает компаниям хранить критически важные данные: код, скрипты сборки, конфигурации, игровые ресурсы, CAD‑проекты, прошивки и многое другое. Однако из‑за небезопасных настроек по умолчанию тысячи серверов оказались уязвимы — их репозитории стали доступны посторонним. Разберёмся, в чём суть проблемы, какие риски она несёт и как защитить свои данные. Fri, 24 Apr 26 19:06:00 +0300 https://nonameno.com/news/software/perforce-repository.html https://nonameno.com/news/software/microsoft-asp-net-vulnerability.html Microsoft закрыла критическую уязвимость в ASP.NET Core Компания Microsoft выпустила срочное обновление для устранения серьёзной уязвимости в платформе ASP.NET Core. Проблема могла позволить злоумышленникам повысить свои привилегии в системе — вплоть до получения прав уровня SYSTEM. Разберёмся, в чём суть угрозы и кому она грозит. Wed, 22 Apr 26 21:48:00 +0300 https://nonameno.com/news/software/microsoft-asp-net-vulnerability.html https://nonameno.com/news/software/docker-vs-code-extensions.html Угроза в цепочке поставок Эксперты по кибербезопасности обнаружили серьёзную уязвимость в экосистеме инструментов разработки. В официальном репозитории Docker Hub (checkmarx/kics) появились заражённые образы — злоумышленники сумели подменить существующие теги и внедрить опасный код. Разберём ситуацию подробно. Wed, 22 Apr 26 21:28:00 +0300 https://nonameno.com/news/software/docker-vs-code-extensions.html https://nonameno.com/news/software/antigravity-ide-google.html Уязвимость в Antigravity IDE от Google Исследователи в области кибербезопасности обнаружили и помогли устранить серьёзную уязвимость в интегрированной среде разработки (IDE) Antigravity от Google. Проблема позволяла злоумышленникам выполнять произвольный код — но уже закрыта разработчиками. Разберёмся, в чём была суть угрозы и какие уроки можно извлечь. Tue, 21 Apr 26 23:08:00 +0300 https://nonameno.com/news/software/antigravity-ide-google.html https://nonameno.com/news/software/php-web-shells-cookies-linux-servers.html Microsoft: PHP-веб-шеллы Специалисты из команды Microsoft Defender Security Research Team обнаружили тревожную тенденцию: злоумышленники всё чаще используют обычные HTTP-куки (cookie) в качестве канала управления для PHP-веб-шеллов на Linux-серверах. Такой подход позволяет хакерам удалённо выполнять код на взломанных машинах, оставаясь практически незамеченными. Sun, 05 Apr 26 00:07:00 +0300 https://nonameno.com/news/software/php-web-shells-cookies-linux-servers.html https://nonameno.com/news/it/sparkcat.html Новая версия опасного трояна охотится за сид-фразами через галерею смартфона Представьте: вы устанавливаете обычное приложение — корпоративный мессенджер или сервис доставки еды. Оно запрашивает доступ к вашим фотографиям. Вы разрешаете, не задумываясь. А в этот момент вредоносная программа начинает молча перебирать все ваши снимки в поисках заветной фразы — той самой, которая открывает доступ к криптокошельку. Это не сценарий фильма, а реальная угроза, которая снова вернулась. Исследователи из «Лаборатории Касперского» обнаружили обновлённую версию печально известного трояна SparkCat в официальных магазинах приложений Apple App Store и Google Play. Fri, 03 Apr 26 15:57:00 +0300 https://nonameno.com/news/it/sparkcat.html https://nonameno.com/news/it/attack-npm.html Как хакеры из Северной Кореи обманули разработчика популярной npm-библиотеки Axios Представьте, что вы поддерживаете программный пакет, который каждую неделю скачивают почти сто миллионов раз. А потом однажды вам пишет основатель известной компании с предложением сотрудничества. Вы проверяете информацию — всё выглядит абсолютно реально. Но на самом деле это ловушка, подготовленная профессиональными злоумышленниками. Именно так произошло с Джейсоном Саайманом — мейнтейнером библиотеки Axios для экосистемы JavaScript. Fri, 03 Apr 26 15:47:00 +0300 https://nonameno.com/news/it/attack-npm.html