Новости информационной безопасности

Обнаружена масштабная кампания: сотни поддельных репозиториев распространяют вредоносный код для кражи данных.

Хакеры создали 30 поддельных AI-расширений для Chrome с 260 000 установок. Расширения крадут пароли, cookies и почту.

Хакеры продают базу «Фоксфорда»: 13,6 млн записей с данными пользователей онлайн-школы Сбера.

Экстренное обновление iOS 26.3 закрывает уязвимость CVE-2026-20700, которую хакеры использовали для установки шпионского ПО на iPhone.

Суд приговорил Эмиля Галеева к 5 годам лишения свободы за взлом интернет-магазина «Детский мир».

Мошенники рассылают владельцам аппаратных кошельков бумажные письма с QR-кодами для кражи фраз восстановления.

Уязвимость в обработке CSS уже эксплуатировалась в реальных атаках. Google выпустила экстренное обновление.

Сергей Боярский заявил, что из-за иностранного происхождения Telegram не сможет работать при отключении мобильной сети. Депутат также раскритиковал использование мессенджера для оповещений о ракетных угрозах.

Зампред комитета по информполитике заявил о технической возможности блокировки Google. Его коллега опроверг наличие таких планов, указав на проблему Android. Разбираемся в штрафе, механике неустойки и реальных последствиях.

Пять расширений для Chrome управляли аккаунтами VK через командный центр в профиле соцсети и код на GitHub. Кампания длилась с июня 2025 по январь 2026.

Квартальный отчёт GTIG описывает, как группировки из КНДР, Ирана, Китая и России используют Gemini для разведки, фишинга и разработки вредоносного кода. Обнаружены массовые попытки дистилляции модели.

Турецкая прокуратура создала опасный прецедент: использование VPN для доступа к заблокированной платформе стало частью доказательной базы в деле об отмывании денег.

Уязвимость с рейтингом 9.8: Фундамент корпоративного ИИ дал трещину Библиотека Unstructured.io, которую используют 87% компаний из Fortune 1000 (включая Google и Amazon), оказалась критически уязвимой.

Создатель Signal Мокси Марлинспайк жестко раскритиковал Telegram, назвав его незашифрованной копией WhatsApp.

Китайская группировка UNC3886 на 11 месяцев захватила контроль над сетями всех четырёх мобильных операторов Сингапура. Используя уязвимости нулевого дня и невидимые руткиты, хакеры могли в любой момент «выключить» связь в стране.