Новости информационной безопасности
Fortinet срочно закрыла критическую уязвимость в FortiClient EMS
Fortinet срочно закрыла критическую уязвимость FortiClient EMS, уже используемую в атаках
Читать далее →
Игрушечный гигант Hasbro подтвердил кибератаку: часть систем отключили, восстановление может занять недели
Кибератака на Hasbro: компания отключила часть систем, восстановление займет недели
Читать далее →
Kimsuky усложнила атаки через LNK-файлы и перешла к многоступенчатой доставке Python-бэкдора
Pлоумышленники по-прежнему используют вредоносные LNK-файлы, то есть ярлыки Windows, замаскированные под документы, но теперь цепочка заражения стала более сложной и многоступенчатой. Конечная цель осталась прежней — запуск Python-бэкдора или загрузчика на машине жертвы.
Читать далее →
Хакеры превратили обновление TrueConf в канал доставки вредоносного ПО
Уязвимость TrueConf: хакеры распространяли вредоносные обновления через сервер
Читать далее →
Квантовая угроза для биткоина стала ближе
Google предупредила, что защита биткоина и других криптовалют на эллиптических кривых может оказаться слабее перед квантовыми компьютерами, чем считалось раньше.
Читать далее →
Anthropic закрыла для OpenClaw доступ по обычной подписке Claude
Anthropic изменила правила использования Claude: OpenClaw больше нельзя полноценно запускать в рамках обычной подписки. Пользователей переводят на API-оплату и дополнительные платные пакеты.
Читать далее →
Троян SparkKitty снова добрался до App Store и Google Play
Эксперты Kaspersky обнаружили новый троян SparkKitty в App Store, Google Play и на сторонних сайтах. Вредонос крадет изображения из галереи смартфона и может искать данные для доступа к криптокошелькам.
Читать далее →
Половина россиян игнорирует риски утечек с фитнес-гаджетов
Исследование показало, что пользователи фитнес-браслетов, умных весов и приложений для здоровья в России опасаются утечек данных, но часто недооценивают реальные последствия. Рассказываем, какие сведения волнуют людей больше всего и почему фитнес-гаджеты стали новой зоной риска.
Читать далее →
EvilTokens превратил фишинг в готовый сервис для угона аккаунтов Microsoft 365
Исследователи обнаружили EvilTokens — новый сервис формата phishing-as-a-service, который использует device code phishing для захвата аккаунтов Microsoft 365. Рассказываем, как работает схема, чем она опасна и что делать компаниям.
Читать далее →
OWASP ZAP получил PTK-дополнение для Firefox
ZAP добавил PTK для Firefox, Chrome и Edge: браузерное тестирование безопасности упростили
Читать далее →
Фейковый токен и социальная инженерия позволили вывести $285 млн из Drift на Solana
Фейковый токен с ликвидностью в несколько тысяч долларов, социальная инженерия участников мультиподписи и механизм durable nonces Solana позволили вывести $285 млн из Drift Protocol за 12 минут. TRM Labs указывает на Северную Корею. Крупнейший DeFi-взлом 2026 года.
Читать далее →
Хакеры снова атакуют плохо защищённые MS-SQL-серверы. Теперь вместо шифровальщика они ставят сканер ICE Cloud
ASEC сообщила о продолжающейся кампании Larva-26002 против плохо защищённых MS-SQL-серверов. Злоумышленники используют BCP, слабые пароли и сканер ICE Cloud Client для дальнейших атак.
Читать далее →
Google закрыла уже четвёртый zero-day в Chrome с начала 2026 года
В Chrome срочно устранили ещё один zero-day: Google подтвердила атаки в реальном мире
Читать далее →