Специалисты компании CYFIRMA зафиксировали волну фишинговых атак, нацеленных на пользователей мессенджера. Атаки построены так, чтобы максимально походить на легитимный процесс входа в Telegram. Это позволяет злоумышленникам получить полный доступ к аккаунтам без использования вредоносного ПО. Механизм атаки основан на стандартных процедурах авторизации. Пользователю предлагается ввести номер телефона и код подтверждения или использовать QR-код через поддельную […]

Фотосервис Flickr начал внутреннее разбирательство после обнаружения проблемы в системе рассылок, которую обслуживает внешний подрядчик. В начале февраля 2026 года компания уведомила пользователей о потенциальной компрометации части данных. Причиной стал сбой у стороннего провайдера электронной почты. Как утверждает Flickr, уязвимый компонент был изолирован и отключён в течение нескольких часов после обнаружения инцидента. Согласно официальному заявлению, […]

Злоумышленники подстроились под отчетный сезон в России. В начале 2026 года специалисты Positive Technologies выявили новую фишинговую кампанию, нацеленную на бизнес. В ней мошенники одновременно маскируются под государственное ведомство и сервис доставки, вынуждая получателей оплачивать якобы обязательную пересылку документов. Расчёт делается на эффект срочности: официальный стиль, ссылки на законодательство и формальные формулировки подталкивают адресата быстро […]

Кибератака на учебное заведение в Бельгии получила неожиданное продолжение: злоумышленники, не добившись выкупа от администрации, начали напрямую обращаться к семьям учеников. Инцидент произошёл в средней школе OLV Pulhof, расположенной в районе Берхем города Антверпен. После несанкционированного проникновения во внутреннюю сеть школы руководство отказалось выполнять требования преступников. В ответ те развернули новую тактику давления, рассылая письма […]

Команда Step Finance подтвердила несанкционированный вывод 261 854 SOL из корпоративных резервов проекта. В экосистеме Solana произошёл серьёзный инцидент, затронувший сегмент децентрализованных финансов. Сервис Step Finance сообщил о компрометации внутренних кошельков, в результате чего злоумышленникам удалось вывести активы на сумму около 30 млн долларов. На фоне этих событий нативный токен платформы за несколько часов потерял […]

Киберпреступники получили возможность отслеживать корпоративные мобильные устройства. Компания Ivanti выпустила срочные обновления для двух критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей обе дыры уже использовались злоумышленниками. Это очередной инцидент в серии проблем с безопасностью у крупных поставщиков корпоративных IT-решений, которые происходят с начала 2025 года. Ситуация отчасти повторяет события прошлого […]

AutoPentestX — это открытый инструмент для автоматизированного пентестинга под Linux, который предлагает быстрый и при этом щадящий способ оценить безопасность сервера. Его ключевая идея — максимум информации без риска нарушить работоспособность системы, если специально не выходить за рамки «безопасного режима». Если коротко, сценарий выглядит так: запускается одна команда, и спустя несколько минут (или десятков минут) […]

В браузере Chrome нашли уязвимость, из-за которой сайты могли обходить встроенные механизмы защиты. Google выпустила экстренное обновление для Chrome после обнаружения ошибки, потенциально угрожавшей безопасности и приватности пользователей. Проблема была связана с механизмом фоновой загрузки данных: в определённых условиях сайты могли использовать его не так, как задумывалось, и выходить за рамки разрешённых сценариев работы браузера. […]

Какой сигнал в профиле рекрутера должен был насторожить с самого начала? Разработчик Дэниел Тофан поделился историей о попытке компрометации его компьютера через на первый взгляд крайне привлекательное предложение работы в LinkedIn. В январе 2026 года с ним связались по поводу фриланс-проекта для якобы британского сервиса в сфере недвижимости. Заявленный бюджет выглядел впечатляюще — от 600 […]

Киберпреступники нашли новый способ упростить себе жизнь — теперь жертвы выполняют заражение собственными руками. Исследователи зафиксировали новую вредоносную кампанию, в которой процесс компрометации маскируется под привычную проверку CAPTCHA. Атакующие используют доверенные компоненты Windows и подписанные скрипты Microsoft, из-за чего заражение выглядит как обычное взаимодействие с системой. В результате пользователь самостоятельно запускает цепочку, которая в финале […]