ФБР выпустило два предупреждения о кибератаках, связанных с использованием мессенджеров. Кампании приписываются России и Ирану. Атаки России через мессенджеры По данным ФБР и CISA, российские спецслужбы нацелены на пользователей популярных мессенджеров, включая Signal. Под атакой находятся госслужащие США, военные, политики и журналисты. Кампания уже привела к взлому тысяч аккаунтов. Злоумышленники рассылают фишинговые сообщения под видом поддержки и […]

Атакующие начали активно эксплуатировать критическую уязвимость CVE-2026-21643 в платформе FortiClient EMS, сообщает компания Defused. Речь идет о SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольный код на уязвимых системах через веб-интерфейс. Атака реализуется через отправку специально сформированных HTTP-запросов. Злоумышленники внедряют SQL-код через заголовок “Site”, обходя защиту системы. По данным исследователей, первые случаи эксплуатации были зафиксированы всего несколько дней назад, несмотря на то […]

В Минцифры предложили поправки к антимошенническому пакету, чтобы устранить правовую коллизию: с лета 2025 года за поиск экстремистского контента можно получить штраф, из-за чего сами правоохранители и исследователи не могли работать без риска нарушить закон. Поправки вносятся в закон «О противодействии экстремистской деятельности». Они разрешат искать такие материалы в интернете, но только в рамках научных исследований, правотворческой и правоохранительной […]

26-летний Алексей Волков из Санкт-Петербурга, известный под псевдонимом chubaka.kor, был приговорён федеральным судом штата Индиана к 81 месяцу тюрьмы. Он работал с группировкой Yanluowang и другими организациями, продавая доступ к корпоративным сетям операторам ransomware. Волков был арестован в Риме и экстрадирован в США. Роль и методы преступника Волков был Initial Access Broker — посредником, который находит уязвимости в сетях и продаёт […]

Исследование показало, что некоторые популярные альтернативные клиенты Telegram для Android не только добавляют «удобные функции», но и собирают пользовательские данные, передавая их на сторонние серверы, включая инфраструктуру в России. С ростом перебоев с Telegram в России и повышенным интересом к VPN и неофициальным клиентам увеличились и потенциальные угрозы. Анализ RKS-Global охватил восемь альтернативных приложений и […]

Исследователи компании Solar представили отчёт о ClayRat — вредоносной программе для Android, предназначенной для скрытого мониторинга и удалённого управления устройством. Изначально проект выглядел как активно развивающийся, однако анализ серверной части показал множество ошибок: отсутствие обфускации, хранение информации в JSON-файлах вместо базы данных, пароли в открытом виде и другие упущения, которые объясняют, почему ClayRat так быстро […]

Федеральное бюро расследований США расширило расследование, связанное с распространением вредоносного ПО через игровую платформу Steam. Сотрудники подразделения в Сиэтле устанавливают личности пользователей, которые могли заразить свои устройства при установке некоторых игр. По информации ведомства, активность злоумышленников длилась почти два года — с мая 2024-го по январь 2026-го. Вредоносный код распространялся под видом обычных игровых проектов. […]

Как сообщил представитель столичного ГУ МВД Владимир Васенин, злоумышленники действовали через телефонные звонки. Они представлялись сотрудниками различных организаций и убедили девушку, что она якобы связана с незаконным финансированием. Под предлогом «избежания ответственности» ей предложили задекларировать наличные средства и показать квартиру по видеосвязи. Во время разговора мошенники заметили в доме два сейфа, принадлежавших родителям девушки, и […]

Федеральное бюро расследований подтвердило утечку данных из лаборатории цифровой криминалистики в Нью-Йорке. Неизвестный зарубежный хакер сумел проникнуть на сервер ведомства и получил доступ к материалам расследования против финансиста Джеффри Эпштейн. Сам инцидент произошёл ещё в 2023 году, однако подробности стали известны только сейчас после публикации документов Министерство юстиции США. О взломе стало известно из документов Минюста Информацию об […]

Компания Positive Technologies опубликовала мартовский дайджест трендовых уязвимостей. В обновлённый список вошли четыре новые проблемы в продуктах Microsoft, которые уже используются в реальных атаках. Речь идёт не о теоретических рисках: компания подтвердила, что все уязвимости уже эксплуатируются злоумышленниками. Повышение привилегий до уровня SYSTEM Первая уязвимость — PT-2026-7404 / CVE-2026-21519 — обнаружена в компоненте Desktop Window Manager.Её оценка по шкале CVSS составляет 7,8 […]