Компания PayPal столкнулась с серьезной проблемой безопасности в сервисе кредитования PayPal Working Capital. На этот раз виноваты были не хакеры, а собственные программисты — ошибка в коде открыла доступ к персональной информации клиентов почти на полгода. Что произошло Уязвимость существовала с 1 июля по 13 декабря 2025 года. Специалисты компании обнаружили проблему 12 декабря, а […]

На первый взгляд всё выглядит безобидно. Пользователь скачивает «удобный и бесплатный» VPN из App Store, пользуется им несколько дней, а затем внезапно получает сообщение: переведи деньги, иначе смартфон будет заблокирован. В пересказах фигурируют суммы порядка ста тысяч рублей. Создаётся впечатление, будто само приложение из магазина способно превратить iPhone в «кирпич». На деле это не так. […]

Команда проекта выпустила версию 8.9.2 популярного редактора Notepad++ после выявления атаки на цепочку поставок. По данным разработчиков, злоумышленники смогли вмешаться в процесс обновления и точечно перенаправлять часть пользователей на вредоносные серверы, где распространялись модифицированные файлы. Основатель проекта Don Ho сообщил, что в новой версии реализован принцип «двойной проверки». Если начиная с релиза 8.8.9 приложение уже […]

Инцидент произошёл на кредитной платформе Moonwell, работающей в сетях Base и Optimism. После внедрения обновления с контрактами Oracle Extractable Value (OEV) от Chainlink в основном рынке cbETH в сети Base возникла критическая ошибка в формуле расчёта цены. Проблема заключалась в неверной логике вычислений: вместо умножения курса cbETH к ETH на цену ETH в долларах США […]

Исследователи iVerify обнаружили в открытых Telegram-каналах платформу для слежки за мобильными устройствами под названием ZeroDayRAT. Разработчик ведёт несколько каналов для продаж, поддержки и обновлений, предоставляя покупателям готовую панель управления, через которую можно контролировать заражённое устройство без специальных навыков. Программа поддерживает Android версий 5–16 и iOS, включая последние модели iPhone. После установки злоумышленник получает удалённый доступ […]

Специалисты компании CYFIRMA зафиксировали волну фишинговых атак, нацеленных на пользователей мессенджера. Атаки построены так, чтобы максимально походить на легитимный процесс входа в Telegram. Это позволяет злоумышленникам получить полный доступ к аккаунтам без использования вредоносного ПО. Механизм атаки основан на стандартных процедурах авторизации. Пользователю предлагается ввести номер телефона и код подтверждения или использовать QR-код через поддельную […]

Фотосервис Flickr начал внутреннее разбирательство после обнаружения проблемы в системе рассылок, которую обслуживает внешний подрядчик. В начале февраля 2026 года компания уведомила пользователей о потенциальной компрометации части данных. Причиной стал сбой у стороннего провайдера электронной почты. Как утверждает Flickr, уязвимый компонент был изолирован и отключён в течение нескольких часов после обнаружения инцидента. Согласно официальному заявлению, […]

Злоумышленники подстроились под отчетный сезон в России. В начале 2026 года специалисты Positive Technologies выявили новую фишинговую кампанию, нацеленную на бизнес. В ней мошенники одновременно маскируются под государственное ведомство и сервис доставки, вынуждая получателей оплачивать якобы обязательную пересылку документов. Расчёт делается на эффект срочности: официальный стиль, ссылки на законодательство и формальные формулировки подталкивают адресата быстро […]

Кибератака на учебное заведение в Бельгии получила неожиданное продолжение: злоумышленники, не добившись выкупа от администрации, начали напрямую обращаться к семьям учеников. Инцидент произошёл в средней школе OLV Pulhof, расположенной в районе Берхем города Антверпен. После несанкционированного проникновения во внутреннюю сеть школы руководство отказалось выполнять требования преступников. В ответ те развернули новую тактику давления, рассылая письма […]

Команда Step Finance подтвердила несанкционированный вывод 261 854 SOL из корпоративных резервов проекта. В экосистеме Solana произошёл серьёзный инцидент, затронувший сегмент децентрализованных финансов. Сервис Step Finance сообщил о компрометации внутренних кошельков, в результате чего злоумышленникам удалось вывести активы на сумму около 30 млн долларов. На фоне этих событий нативный токен платформы за несколько часов потерял […]