Специалисты по кибербезопасности зафиксировали новую технику распространения фишинговых ссылок: в атаках задействуется доменная зона .arpa в сочетании с адресацией IPv6. Речь идёт о техническом домене верхнего уровня, который предназначен для инфраструктурных задач системы DNS, прежде всего для механизма обратного разрешения адресов (reverse DNS). Блокировка этой зоны невозможна без риска нарушить работу глобальной системы доменных имён. […]

Эксперты компании ReversingLabs выявили вредоносный пакет в репозитории NuGet, который выдавал себя за официальную библиотеку Stripe.net. Его задачей был перехват ключей доступа к платёжному сервису Stripe. Этот случай продемонстрировал смещение интересов злоумышленников: если раньше их внимание было сосредоточено главным образом на криптовалютных проектах, то теперь в фокусе оказываются инструменты для работы с финансовыми сервисами. Stripe.net — это официальный пакет для […]

Компания PayPal столкнулась с серьезной проблемой безопасности в сервисе кредитования PayPal Working Capital. На этот раз виноваты были не хакеры, а собственные программисты — ошибка в коде открыла доступ к персональной информации клиентов почти на полгода. Что произошло Уязвимость существовала с 1 июля по 13 декабря 2025 года. Специалисты компании обнаружили проблему 12 декабря, а […]

На первый взгляд всё выглядит безобидно. Пользователь скачивает «удобный и бесплатный» VPN из App Store, пользуется им несколько дней, а затем внезапно получает сообщение: переведи деньги, иначе смартфон будет заблокирован. В пересказах фигурируют суммы порядка ста тысяч рублей. Создаётся впечатление, будто само приложение из магазина способно превратить iPhone в «кирпич». На деле это не так. […]

Команда проекта выпустила версию 8.9.2 популярного редактора Notepad++ после выявления атаки на цепочку поставок. По данным разработчиков, злоумышленники смогли вмешаться в процесс обновления и точечно перенаправлять часть пользователей на вредоносные серверы, где распространялись модифицированные файлы. Основатель проекта Don Ho сообщил, что в новой версии реализован принцип «двойной проверки». Если начиная с релиза 8.8.9 приложение уже […]

Инцидент произошёл на кредитной платформе Moonwell, работающей в сетях Base и Optimism. После внедрения обновления с контрактами Oracle Extractable Value (OEV) от Chainlink в основном рынке cbETH в сети Base возникла критическая ошибка в формуле расчёта цены. Проблема заключалась в неверной логике вычислений: вместо умножения курса cbETH к ETH на цену ETH в долларах США […]

Исследователи iVerify обнаружили в открытых Telegram-каналах платформу для слежки за мобильными устройствами под названием ZeroDayRAT. Разработчик ведёт несколько каналов для продаж, поддержки и обновлений, предоставляя покупателям готовую панель управления, через которую можно контролировать заражённое устройство без специальных навыков. Программа поддерживает Android версий 5–16 и iOS, включая последние модели iPhone. После установки злоумышленник получает удалённый доступ […]

Специалисты компании CYFIRMA зафиксировали волну фишинговых атак, нацеленных на пользователей мессенджера. Атаки построены так, чтобы максимально походить на легитимный процесс входа в Telegram. Это позволяет злоумышленникам получить полный доступ к аккаунтам без использования вредоносного ПО. Механизм атаки основан на стандартных процедурах авторизации. Пользователю предлагается ввести номер телефона и код подтверждения или использовать QR-код через поддельную […]

Фотосервис Flickr начал внутреннее разбирательство после обнаружения проблемы в системе рассылок, которую обслуживает внешний подрядчик. В начале февраля 2026 года компания уведомила пользователей о потенциальной компрометации части данных. Причиной стал сбой у стороннего провайдера электронной почты. Как утверждает Flickr, уязвимый компонент был изолирован и отключён в течение нескольких часов после обнаружения инцидента. Согласно официальному заявлению, […]

Злоумышленники подстроились под отчетный сезон в России. В начале 2026 года специалисты Positive Technologies выявили новую фишинговую кампанию, нацеленную на бизнес. В ней мошенники одновременно маскируются под государственное ведомство и сервис доставки, вынуждая получателей оплачивать якобы обязательную пересылку документов. Расчёт делается на эффект срочности: официальный стиль, ссылки на законодательство и формальные формулировки подталкивают адресата быстро […]