Команда проекта выпустила версию 8.9.2 популярного редактора Notepad++ после выявления атаки на цепочку поставок. По данным разработчиков, злоумышленники смогли вмешаться в процесс обновления и точечно перенаправлять часть пользователей на вредоносные серверы, где распространялись модифицированные файлы. Основатель проекта Don Ho сообщил, что в новой версии реализован принцип «двойной проверки». Если начиная с релиза 8.8.9 приложение уже […]

Инцидент произошёл на кредитной платформе Moonwell, работающей в сетях Base и Optimism. После внедрения обновления с контрактами Oracle Extractable Value (OEV) от Chainlink в основном рынке cbETH в сети Base возникла критическая ошибка в формуле расчёта цены. Проблема заключалась в неверной логике вычислений: вместо умножения курса cbETH к ETH на цену ETH в долларах США […]

Исследователи iVerify обнаружили в открытых Telegram-каналах платформу для слежки за мобильными устройствами под названием ZeroDayRAT. Разработчик ведёт несколько каналов для продаж, поддержки и обновлений, предоставляя покупателям готовую панель управления, через которую можно контролировать заражённое устройство без специальных навыков. Программа поддерживает Android версий 5–16 и iOS, включая последние модели iPhone. После установки злоумышленник получает удалённый доступ […]

Специалисты компании CYFIRMA зафиксировали волну фишинговых атак, нацеленных на пользователей мессенджера. Атаки построены так, чтобы максимально походить на легитимный процесс входа в Telegram. Это позволяет злоумышленникам получить полный доступ к аккаунтам без использования вредоносного ПО. Механизм атаки основан на стандартных процедурах авторизации. Пользователю предлагается ввести номер телефона и код подтверждения или использовать QR-код через поддельную […]

Фотосервис Flickr начал внутреннее разбирательство после обнаружения проблемы в системе рассылок, которую обслуживает внешний подрядчик. В начале февраля 2026 года компания уведомила пользователей о потенциальной компрометации части данных. Причиной стал сбой у стороннего провайдера электронной почты. Как утверждает Flickr, уязвимый компонент был изолирован и отключён в течение нескольких часов после обнаружения инцидента. Согласно официальному заявлению, […]

Злоумышленники подстроились под отчетный сезон в России. В начале 2026 года специалисты Positive Technologies выявили новую фишинговую кампанию, нацеленную на бизнес. В ней мошенники одновременно маскируются под государственное ведомство и сервис доставки, вынуждая получателей оплачивать якобы обязательную пересылку документов. Расчёт делается на эффект срочности: официальный стиль, ссылки на законодательство и формальные формулировки подталкивают адресата быстро […]

Кибератака на учебное заведение в Бельгии получила неожиданное продолжение: злоумышленники, не добившись выкупа от администрации, начали напрямую обращаться к семьям учеников. Инцидент произошёл в средней школе OLV Pulhof, расположенной в районе Берхем города Антверпен. После несанкционированного проникновения во внутреннюю сеть школы руководство отказалось выполнять требования преступников. В ответ те развернули новую тактику давления, рассылая письма […]

Команда Step Finance подтвердила несанкционированный вывод 261 854 SOL из корпоративных резервов проекта. В экосистеме Solana произошёл серьёзный инцидент, затронувший сегмент децентрализованных финансов. Сервис Step Finance сообщил о компрометации внутренних кошельков, в результате чего злоумышленникам удалось вывести активы на сумму около 30 млн долларов. На фоне этих событий нативный токен платформы за несколько часов потерял […]

Киберпреступники получили возможность отслеживать корпоративные мобильные устройства. Компания Ivanti выпустила срочные обновления для двух критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей обе дыры уже использовались злоумышленниками. Это очередной инцидент в серии проблем с безопасностью у крупных поставщиков корпоративных IT-решений, которые происходят с начала 2025 года. Ситуация отчасти повторяет события прошлого […]

AutoPentestX — это открытый инструмент для автоматизированного пентестинга под Linux, который предлагает быстрый и при этом щадящий способ оценить безопасность сервера. Его ключевая идея — максимум информации без риска нарушить работоспособность системы, если специально не выходить за рамки «безопасного режима». Если коротко, сценарий выглядит так: запускается одна команда, и спустя несколько минут (или десятков минут) […]