Думаете, что Telegram защищает ваш IP? Ошибаетесь. Исследователи доказали: безобидная ссылка на прокси мгновенно «сливает» ваш реальный адрес злоумышленнику еще до того, как вы подтвердите подключение. Разбираем архитектурную дыру, которую не исправляют годами.
Читать далее →
Связь станет дороже. Минцифры предлагает поднять штрафы для операторов до 1 млн рублей за пропуск звонков в обход «Антифрода». Операторам дали 8 месяцев на перестройку инфраструктуры, но платить за апгрейд, скорее всего, придется абонентам. Прогноз рынка на осень 2026 года.
Читать далее →
Итальянский завод STIM Group снова взломан - на этот раз группировкой INC RANSOM, спустя всего два года после атаки LockBit. Вместе с ними под удар попал ключевой поставщик компонентов для полупроводниковой индустрии США Fit-Line Global. Хроника «промышленного» дня хакеров.
Читать далее →
Группировка Qilin взломала компанию Hayden Safe & Lock, которая продает сейфы и замки. Физическая защита не спасла от цифровой атаки. Вместе с ними под удар попал крупный производитель электроники G-Way.
Читать далее →
Эпоха дешевой памяти закончилась. Micron и Samsung официально переводят заводы на обслуживание ИИ-серверов, создавая жесткий дефицит для розницы. Узнайте, почему в 2026 году сборка ПК подорожает на 50 000 рублей и стоит ли бежать в магазин прямо сейчас.
Читать далее →
Под видом Grok для macOS распространяли SimpleStealth: фейковый домен xaillc.com, установщик Grok.dmg и запрос пароля администратора. Дальше запускается Monero-майнер, который работает только в простое и исчезает при движении мыши.
Читать далее →
26-летнего Кайла Свару обвиняют в фишинговой схеме против пользователей Snapchat: 4500 женщин в базе, 570 отдали SMS-коды, минимум 59 аккаунтов взломаны. История показывает, как социальная инженерия превращает 2FA в инструмент атаки.
Читать далее →
Маск ограничил генерацию сексуализированных картинок Grok внутри X, но в приложении и на grok.com функция остается. Регуляторы уже включились: Ofcom дал дедлайн, расследования идут в ЕС и Индии, а Internet Watch Foundation фиксирует незаконные материалы.
Читать далее →
7 января Камбоджа экстрадировала главу Prince Holding Group Чен Чжи в Китай. Это фигура индустрии pig butchering с оборотом до 30 млн долларов в день, лагерями принудительного труда и гигантским отмыванием. Публичного суда на Западе, похоже, не будет.
Читать далее →
Если вы генерите PDF на Node.js и где-то подставляете путь из пользовательского ввода, проверьте jsPDF прямо сейчас. Уязвимость CVE-2025-68428 позволяет читать произвольные файлы и аккуратно упаковывать их в готовый документ, который сам же сервис потом отдаст наружу.
Читать далее →
Отчёт тайваньского бюро безопасности показывает пугающую закономерность: 2,6 млн атак в день и рост угроз энергетике на 1000% в 2025 году. Всплески хакерской активности идеально синхронизированы с военными патрулями Китая и визитами чиновников. Это уже не фон, а отлаженный механизм …
Читать далее →
Google закрыла CVE-2026-0628 в Chrome 143.0.7499.192/.193. Это баг в WebView, компоненте, который живет не только в браузере, но и в тысячах приложений. Обход политик безопасности, риск инъекций и кражи сессий, пока часть мира еще не обновилась.
Читать далее →
Kontigo признал несанкционированный доступ и вывод 340,905 USDC со счетов 1005 пользователей. Компания обещает полный возврат, но кейс вскрыл уязвимость кастодиальной модели и проблему доверия к крипто-необанкам.
Читать далее →
Утечка у платежного партнера Ledger превратилась в удобный список целей для мошенников. Seed-фразы не утекли, но в руках атакующих имена, контакты и детали заказов. Фишинговые письма уже пошли, и они будут выглядеть пугающе правдоподобно.
Читать далее →
На дарквебе заявили о взломе NordVPN и выложили дампы с “Salesforce keys” и Jira токенами. Компания говорит: это песочница подрядчика, production и данные клиентов не затронуты.
Читать далее →