Новости информационной безопасности

Конец анонимности для Black Basta: полиция Германии назвала имя лидера группировки, стоявшей за атаками на 500+ компаний.

Что делать пентестеру в закрытом контуре, где нельзя использовать ChatGPT? Энтузиаст под ником Glass-Ant-6041 представил решение.

Ваше "собеседование" может стоить вам всех сбережений. Группировка Crazy Evil запустила масштабную кампанию против Web3-специалистов, используя поддельные приложения для видеосвязи Meeten и Meetio.

Первый Patch Tuesday 2026 года оказался масштабным: Microsoft закрыла сразу 114 брешей в безопасности. Главная головная боль администраторов - уязвимость нулевого дня в диспетчере окон (DWM), которую хакеры уже используют для обхода защиты памяти.

Intel официально объявила о смене приоритетов: производственные линии, которые раньше штамповали массовые чипы для ноутбуков, теперь будут отданы под серверные процессоры Xeon.

Смена пароля больше не спасает. Microsoft выпустила отчет о новой, пугающе дисциплинированной атаке на энергетические компании. Злоумышленники используют легитимные ссылки на SharePoint как приманку, а затем применяют технику Adversary-in-the-middle (AiTM) для перехвата сессий.

ReliaQuest раскрыла детали новой киберкампании, которая бьет в слепую зону корпоративной защиты - личные сообщения LinkedIn.

На теневом форуме выставлена база данных турецкой POS-платформы Menulux, злоумышленники утверждают, что получили доступ к 93 000 записей.

Cisco сообщила о реальных атаках через новую уязвимость в Unified Communications Manager. Баг позволяет удаленно захватить управление сервером связи.

Хирургия без скальпеля становится ближе: в январе 2026 года сразу несколько научных групп представили нанороботов для точечной доставки лекарств.

Ваша система видеонаблюдения может работать против вас. TP-Link экстренно обновляет прошивки для бизнес-камер VIGI из-за уязвимости с рейтингом 8,7.

Группировка Everest дала McDonald’s Индия двое суток на выкуп 861 ГБ украденных данных. Злоумышленники опубликовали скриншоты финансовых отчетов, баз инвесторов и внутренней переписки.

Positive Technologies открывает охоту на лучшие доклады года. 28–30 мая пройдет фестиваль PHDays 2026, и программный комитет уже ждет заявки от исследователей и практиков.

Старый добрый фишинг снова в деле: атака на пользователей LastPass началась в сезон праздников. Злоумышленники используют классическую схему с ложной срочностью и поддельные домены.

88 тысяч строк кода за неделю и функционал, достойный элитной хакерской группы. Check Point раскрыла детали создания фреймворка VoidLink. Оказалось, что за сложной разработкой стоял один человек и нейросеть.