BI.ZONE обнаружила около 30 фишинговых сайтов, замаскированных под ювелирные магазины, все появились в феврале и сделаны по одному шаблону. Сайты собирают персональные данные, а потом «менеджеры» выманивают реквизиты карт. МегаФон фиксирует двукратный рост фишинга в сезон праздников.
Читать далее →
Orange Cyberdefense проанализировала 418 операций правоохранительных органов по всему миру. Самая большая группа задержанных за киберпреступления, люди 35–44 лет (37%).
Читать далее →
Malwarebytes обнаружила кампанию с поддельным сайтом FileZilla: в архив с легитимной программой подложен один вредоносный файл version.dll. Зловред крадёт FTP-пароли, обходит корпоративный DNS-мониторинг через DNS-over-HTTPS и умеет распознавать песочницы. Аналогичную схему ранее применяли с 7-Zip.
Читать далее →
По данным Cyfirma, Telegram превратился в главный операционный центр киберпреступности, потеснив закрытые форумы в Tor. В мессенджере торгуют доступом к взломанным сетям, подписками на вредоносное ПО и базами паролей — с техподдержкой, автоматизацией и рекламой в реальном времени.
Читать далее →
Google выпустила мартовское обновление Android, закрыв рекордные 129 уязвимостей. Главная из них, CVE-2026-21385 в графическом драйвере Qualcomm уже эксплуатируется в целевых атаках и затрагивает 234 модели чипсетов. Ещё одна критическая уязвимость позволяет удалённо выполнить код без действий пользователя.
Читать далее →
После авиаударов США и Израиля по Ирану связанные с КСИР хакерские группировки развернули волну кибератак, DDoS, шпионаж, разведка инфраструктуры и подготовка вайперов. Check Point, CrowdStrike, Google и CloudSEK фиксируют более 150 хактивистских инцидентов за первые дни конфликта. Интернет внутри Ирана …
Читать далее →
Роскомнадзор назвал слухи о полной блокировке подключений к иностранным VPN-серверам недостоверными. При этом число заблокированных сервисов достигло 469 — рост на 70% за три месяца.
Читать далее →
«Перспективный мониторинг» зафиксировал 34 утечки за февраль, в открытый доступ попало 49,1 млн записей. Сфера образования пострадала в пять раз сильнее.
Читать далее →
Налоговая служба Южной Кореи опубликовала в пресс-релизе незамаскированную фотографию мнемонической фразы от конфискованного кошелька Ledger. Неизвестный тут же восстановил доступ и перевёл 4 миллиона токенов PRTG на $4,8 млн. Позже токены вернули, продать их всё равно было некуда.
Читать далее →
Исследователь обнаружил вредоносную кампанию на шести взломанных сайтах, включая образовательную платформу Hypothesis. Поддельное окно проверки Cloudflare заставляет пользователей macOS вставить в терминал команду, которая устанавливает программу-похитителя AMOS, она крадёт пароли, данные браузеров и криптокошельки.
Читать далее →
Хакер обошёл защиту чат-бота Claude от Anthropic и использовал его для атак на госструктуры Мексики. За месяц похищено 150 ГБ данных, налоговые записи 195 миллионов граждан, списки избирателей и учётные данные чиновников. Anthropic заблокировала аккаунты, Мексика отрицает масштаб взлома.
Читать далее →
BI.ZONE обнаружила на командном сервере хактивистов Forbidden Hyena скрипты, созданные с помощью ИИ. Группировка атакует российские госорганы и компании, используя троян BlackReaperRAT и шифровальщик Milkyway. Пока доля ИИ-атак не превышает 1%, но тренд усиливается.
Читать далее →
В США из Чили экстрадировали 24-летнего кардера под псевдонимом VAL4K. По данным ФБР, он продавал через Telegram-каналы данные более 26 тысяч украденных банковских карт американцев, принимая оплату в биткоинах. Ему грозит до 15 лет тюрьмы.
Читать далее →
Censys разобрал серверную часть Android-шпиона ResidentBat, который КГБ Беларуси устанавливает на телефоны журналистов при физическом изъятии устройства. Шпион читает SMS, мессенджеры, записывает звук и может удалённо стереть телефон. Обнаружено 10 активных серверов управления в четырёх странах.
Читать далее →
Microsoft предупредила о серии атак на разработчиков через поддельные репозитории на Next.js. Код выполняется при открытии проекта в VS Code.
Читать далее →