Новости информационной безопасности

Ваш бухгалтер получил странный документ? Будьте осторожны. Fortinet FortiGuard Labs зафиксировала новую волну атак на российские компании.

Ваше шифрование надежно ровно настолько, насколько надежно место хранения ключа. Microsoft официально подтвердила Forbes, что передает ключи восстановления BitLocker спецслужбам.

Криптовалюта в Иране стала зеркалом политического кризиса. Новый отчет Chainalysis показывает: в 2025 году объем рынка достиг $7,78 млрд, причем более 50% активности в четвертом квартале было связано с Корпусом стражей исламской революции (КСИР).

Ваш любимый редактор кода может стать бэкдором. Исследователи Darktrace и Jamf зафиксировали новую кампанию северокорейских хакеров, которые используют легитимную функцию туннелирования в Visual Studio Code.

Ваш ИИ-помощник может стать идеальным шпионом, и вы даже не заметите подвоха. Microsoft опубликовала исследование нового класса атак, где злоумышленники не ломают код, а просто "просят" агента слить базу данных, спрятав инструкцию в обычном счете на оплату.

Конец анонимности для Black Basta: полиция Германии назвала имя лидера группировки, стоявшей за атаками на 500+ компаний.

Что делать пентестеру в закрытом контуре, где нельзя использовать ChatGPT? Энтузиаст под ником Glass-Ant-6041 представил решение.

Ваше "собеседование" может стоить вам всех сбережений. Группировка Crazy Evil запустила масштабную кампанию против Web3-специалистов, используя поддельные приложения для видеосвязи Meeten и Meetio.

Первый Patch Tuesday 2026 года оказался масштабным: Microsoft закрыла сразу 114 брешей в безопасности. Главная головная боль администраторов - уязвимость нулевого дня в диспетчере окон (DWM), которую хакеры уже используют для обхода защиты памяти.

Intel официально объявила о смене приоритетов: производственные линии, которые раньше штамповали массовые чипы для ноутбуков, теперь будут отданы под серверные процессоры Xeon.

Смена пароля больше не спасает. Microsoft выпустила отчет о новой, пугающе дисциплинированной атаке на энергетические компании. Злоумышленники используют легитимные ссылки на SharePoint как приманку, а затем применяют технику Adversary-in-the-middle (AiTM) для перехвата сессий.

ReliaQuest раскрыла детали новой киберкампании, которая бьет в слепую зону корпоративной защиты - личные сообщения LinkedIn.

На теневом форуме выставлена база данных турецкой POS-платформы Menulux, злоумышленники утверждают, что получили доступ к 93 000 записей.

Cisco сообщила о реальных атаках через новую уязвимость в Unified Communications Manager. Баг позволяет удаленно захватить управление сервером связи.

Хирургия без скальпеля становится ближе: в январе 2026 года сразу несколько научных групп представили нанороботов для точечной доставки лекарств.