Группа HeartlessSoul сместила интерес к геоинформационным данным российских организаций. Целями стали государственные структуры, промышленные предприятия, компании из сферы авиационных систем и отдельные пользователи. Заражение идёт через фишинговые письма, вредоносные установщики и поддельные сайты с авиационным ПО, а финальная нагрузка — …
Читать далее →
Checkmarx предупредила клиентов о поддельной версии своего Jenkins AST Scanner — плагина, который подключает проверки безопасности Checkmarx One к пайплайнам Jenkins. Вредоносная сборка 2026.5.09 появилась в Jenkins Marketplace 9 мая 2026 года и была доступна до 10 мая. Компания советует …
Читать далее →
Компания Instructure, разработчик образовательной платформы Canvas, сообщила о соглашении с неизвестным злоумышленником после крупного инцидента безопасности. Canvas используют школы, колледжи и университеты для учебных курсов, домашних заданий, оценок, переписки и работы преподавателей со студентами. Атака затронула тысячи учебных организаций и …
Читать далее →
Google Threat Intelligence Group впервые зафиксировала zero-day-эксплойт, который, с высокой вероятностью, был разработан с помощью ИИ. Целью стала неназванная популярная open-source веб-панель администрирования. Ошибка позволяла обойти 2FA при наличии валидных логина и пароля. Эксплойт был написан на Python и содержал …
Читать далее →
Десятки пиратских стриминговых сайтов, включая Sflix, Myflixerz, HDtoday, Watchseries и клоны FMovies, внезапно перестали открываться и начали показывать одинаковую ошибку Cloudflare 521. Этот код обычно означает, что исходный сервер сайта отказывается принимать соединение. Признаков вмешательства самой Cloudflare нет, публичных заявлений …
Читать далее →
В первом квартале 2026 года доля кибератак на отрасли критической информационной инфраструктуры России достигла 77% от общего числа атак на российские организации. RED Security SOC зафиксировал более 9 тыс. таких атак за три месяца. Это на 10 процентных пунктов выше …
Читать далее →
Google выпустила Chrome 148 для Windows, macOS и Linux и закрыла 127 уязвимостей безопасности. В набор вошли три критические ошибки, десятки уязвимостей высокой степени опасности и большое число проблем с памятью в ключевых компонентах браузера: Blink, V8, ANGLE, WebRTC, GPU, …
Читать далее →
Российские пользователи начали жаловаться на проблемы с доступом к GitHub. По данным профильных площадок, доступность сервиса начала снижаться с 5 мая, а часть подключений из России стала завершаться ошибками. Роскомнадзор заявил, что не ограничивает работу GitHub, а официальный статус GitHub …
Читать далее →
Исследователи Elastic Security Labs описали новый банковский троян TCLBANKER, нацеленный на Бразилию. Вредоносная программа маскируется под установщик Logitech Logi AI Prompt Builder, следит за переходами на сайты банков, финтех-сервисов и криптобирж, а затем распространяется дальше через уже авторизованные WhatsApp Web-сессии …
Читать далее →
GrapheneOS выпустила обновление 2025072700 и закрыла две унаследованные от Android утечки VPN-трафика. Проблема затрагивала режим блокировки VPN — функцию, которая должна запрещать соединения вне туннеля. В отдельных сценариях приложения всё равно могли отправлять данные через обычный сетевой интерфейс или локальную …
Читать далее →
Пользователи из России начали жаловаться на блокировки аккаунтов Claude. Под ограничения, судя по сообщениям в русскоязычных медиа и Telegram-каналах, попали обычные пользователи, разработчики и предприниматели, которые использовали сервис через VPN, иностранные номера, посредников и купленные подписки. Официально Claude в России …
Читать далее →
GrapheneOS выпустила обновление 2025072700 и закрыла две унаследованные от Android утечки VPN-трафика. Проблема затрагивала режим блокировки VPN — функцию, которая должна запрещать соединения вне туннеля. В отдельных сценариях приложения всё равно могли отправлять данные через обычный сетевой интерфейс или локальную …
Читать далее →
Пользователи Chrome начали находить на своих компьютерах скрытую загрузку крупной ИИ-модели Gemini Nano размером около 4 ГБ. Компонент нужен для локальных функций браузера — от проверки мошеннических сайтов до работы встроенного ИИ — и может устанавливаться автоматически без отдельного понятного …
Читать далее →
На Тайване ложный аварийный радиосигнал остановил три скоростных поезда Taiwan High Speed Rail. Следствие считает, что 23-летний студент получил доступ к параметрам служебной радиосети и отправил команду тревоги, после которой диспетчеры запустили протокол экстренной остановки. Инцидент задержал движение почти на …
Читать далее →
В апреле в открытом доступе и на теневых площадках нашли около 160 млн записей из утечек. Почти весь объём пришёлся на государственный сектор — 159 млн строк с персональными данными, контактами и учётными записями.
Читать далее →