Кибератака на учебное заведение в Бельгии получила неожиданное продолжение: злоумышленники, не добившись выкупа от администрации, начали напрямую обращаться к семьям учеников. Инцидент произошёл в средней школе OLV Pulhof, расположенной в районе Берхем города Антверпен. После несанкционированного проникновения во внутреннюю сеть школы руководство отказалось выполнять требования преступников. В ответ те развернули новую тактику давления, рассылая письма […]

Команда Step Finance подтвердила несанкционированный вывод 261 854 SOL из корпоративных резервов проекта. В экосистеме Solana произошёл серьёзный инцидент, затронувший сегмент децентрализованных финансов. Сервис Step Finance сообщил о компрометации внутренних кошельков, в результате чего злоумышленникам удалось вывести активы на сумму около 30 млн долларов. На фоне этих событий нативный токен платформы за несколько часов потерял […]

Киберпреступники получили возможность отслеживать корпоративные мобильные устройства. Компания Ivanti выпустила срочные обновления для двух критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей обе дыры уже использовались злоумышленниками. Это очередной инцидент в серии проблем с безопасностью у крупных поставщиков корпоративных IT-решений, которые происходят с начала 2025 года. Ситуация отчасти повторяет события прошлого […]

AutoPentestX — это открытый инструмент для автоматизированного пентестинга под Linux, который предлагает быстрый и при этом щадящий способ оценить безопасность сервера. Его ключевая идея — максимум информации без риска нарушить работоспособность системы, если специально не выходить за рамки «безопасного режима». Если коротко, сценарий выглядит так: запускается одна команда, и спустя несколько минут (или десятков минут) […]

В браузере Chrome нашли уязвимость, из-за которой сайты могли обходить встроенные механизмы защиты. Google выпустила экстренное обновление для Chrome после обнаружения ошибки, потенциально угрожавшей безопасности и приватности пользователей. Проблема была связана с механизмом фоновой загрузки данных: в определённых условиях сайты могли использовать его не так, как задумывалось, и выходить за рамки разрешённых сценариев работы браузера. […]

Какой сигнал в профиле рекрутера должен был насторожить с самого начала? Разработчик Дэниел Тофан поделился историей о попытке компрометации его компьютера через на первый взгляд крайне привлекательное предложение работы в LinkedIn. В январе 2026 года с ним связались по поводу фриланс-проекта для якобы британского сервиса в сфере недвижимости. Заявленный бюджет выглядел впечатляюще — от 600 […]

Киберпреступники нашли новый способ упростить себе жизнь — теперь жертвы выполняют заражение собственными руками. Исследователи зафиксировали новую вредоносную кампанию, в которой процесс компрометации маскируется под привычную проверку CAPTCHA. Атакующие используют доверенные компоненты Windows и подписанные скрипты Microsoft, из-за чего заражение выглядит как обычное взаимодействие с системой. В результате пользователь самостоятельно запускает цепочку, которая в финале […]

Microsoft уведомила пользователей о критической угрозе безопасности, связанной с вредоносными файлами Office. Компания выпустила внеплановые патчи для пакета Microsoft Office после обнаружения опасной уязвимости нулевого дня, которая уже применяется в реальных атаках. Эксплойт позволяет обходить стандартные защитные механизмы и запускается при открытии специально подготовленного документа. Уязвимости присвоен номер CVE-2026-21509. Она затрагивает Office 2016, Office 2019, Office […]

Сотни популярных онлайн-платформ допускают взлом пользовательских аккаунтов из-за уязвимостей в механизме авторизации по SMS-ссылкам. Сегодня для входа в аккаунт во многих сервисах достаточно одного действия — перейти по ссылке, полученной в текстовом сообщении. Без паролей, без лишних шагов и почти мгновенно. Однако именно эта кажущаяся простота, как показало новое исследование, превращается в серьезную угрозу приватности […]

Компания Cisco подтвердила факты компрометации корпоративных серверов, произошедшие из-за уязвимости в веб-панелях администрирования. Производитель выпустил внеплановый патч, устраняющий уязвимость нулевого дня, которая позволяет атакующему удалённо получить контроль над сервером без прохождения какой-либо аутентификации. Уязвимость получила идентификатор CVE-2026-20045 и затрагивает ряд широко используемых продуктов Cisco, среди которых Unified Communications Manager, Session Management Edition, IM & Presence Service, Cisco […]