Google раскрыла Coruna, набор из 23 эксплойтов для iPhone (iOS 13.0–17.2.1), который за год прошёл путь от клиента производителя шпионского ПО к российским кибершпионам (атаки на украинские сайты) и китайским криптомошенникам.
Читать далее →
Злоумышленник выложил полную базу ИИ-генератора звуков OptimizerAI, 118 тыс. записей, привязывающих Google-аккаунты к Discord-профилям, и 1,1 млн коммерческих аудиофайлов.
Читать далее →
ФБР и Европол ликвидировали LeakBase — форум со 142 тыс. участников, где торговали украденными базами данных. Правоохранители 14 стран провели 13 арестов, изъяли домены, приватные сообщения и IP-логи.
Читать далее →
За сутки опубликована 101 уязвимость, 14 из них затрагивают российскую инфраструктуру. Apache Ranger получил критическую RCE с оценкой 9.8, Django уязвим для DoS через URLField на Windows, D-Link DIR-868L останется без патча, а семь плагинов WordPress содержат XSS, SQL-инъекции и …
Читать далее →
BI.ZONE обнаружила около 30 фишинговых сайтов, замаскированных под ювелирные магазины, все появились в феврале и сделаны по одному шаблону. Сайты собирают персональные данные, а потом «менеджеры» выманивают реквизиты карт. МегаФон фиксирует двукратный рост фишинга в сезон праздников.
Читать далее →
Orange Cyberdefense проанализировала 418 операций правоохранительных органов по всему миру. Самая большая группа задержанных за киберпреступления, люди 35–44 лет (37%).
Читать далее →
Malwarebytes обнаружила кампанию с поддельным сайтом FileZilla: в архив с легитимной программой подложен один вредоносный файл version.dll. Зловред крадёт FTP-пароли, обходит корпоративный DNS-мониторинг через DNS-over-HTTPS и умеет распознавать песочницы. Аналогичную схему ранее применяли с 7-Zip.
Читать далее →
По данным Cyfirma, Telegram превратился в главный операционный центр киберпреступности, потеснив закрытые форумы в Tor. В мессенджере торгуют доступом к взломанным сетям, подписками на вредоносное ПО и базами паролей — с техподдержкой, автоматизацией и рекламой в реальном времени.
Читать далее →
Google выпустила мартовское обновление Android, закрыв рекордные 129 уязвимостей. Главная из них, CVE-2026-21385 в графическом драйвере Qualcomm уже эксплуатируется в целевых атаках и затрагивает 234 модели чипсетов. Ещё одна критическая уязвимость позволяет удалённо выполнить код без действий пользователя.
Читать далее →
После авиаударов США и Израиля по Ирану связанные с КСИР хакерские группировки развернули волну кибератак, DDoS, шпионаж, разведка инфраструктуры и подготовка вайперов. Check Point, CrowdStrike, Google и CloudSEK фиксируют более 150 хактивистских инцидентов за первые дни конфликта. Интернет внутри Ирана …
Читать далее →
Роскомнадзор назвал слухи о полной блокировке подключений к иностранным VPN-серверам недостоверными. При этом число заблокированных сервисов достигло 469 — рост на 70% за три месяца.
Читать далее →
«Перспективный мониторинг» зафиксировал 34 утечки за февраль, в открытый доступ попало 49,1 млн записей. Сфера образования пострадала в пять раз сильнее.
Читать далее →
Налоговая служба Южной Кореи опубликовала в пресс-релизе незамаскированную фотографию мнемонической фразы от конфискованного кошелька Ledger. Неизвестный тут же восстановил доступ и перевёл 4 миллиона токенов PRTG на $4,8 млн. Позже токены вернули, продать их всё равно было некуда.
Читать далее →
Исследователь обнаружил вредоносную кампанию на шести взломанных сайтах, включая образовательную платформу Hypothesis. Поддельное окно проверки Cloudflare заставляет пользователей macOS вставить в терминал команду, которая устанавливает программу-похитителя AMOS, она крадёт пароли, данные браузеров и криптокошельки.
Читать далее →
Хакер обошёл защиту чат-бота Claude от Anthropic и использовал его для атак на госструктуры Мексики. За месяц похищено 150 ГБ данных, налоговые записи 195 миллионов граждан, списки избирателей и учётные данные чиновников. Anthropic заблокировала аккаунты, Мексика отрицает масштаб взлома.
Читать далее →