Последние статьи
2026-02-27
Почти 3 000 публично размещённых Google API-ключей, ранее считавшихся безопасными для встраивания в клиентский код, получили доступ к сервису Gemini AI и потенциально — к приватным данным
2026-02-25
Zyxel устранила критическую уязвимость UPnP (CVE-2025-13942), позволяющую удалённое выполнение команд на ряде маршрутизаторов. Хотя для атаки требуется включённый WAN-доступ, компания настоятельно рекомендует установить обновления и заменить устаревшие модели, которые больше не поддерживаются
2026-02-25
Встроенная функция автозаполнения веб-браузеров уязвима к краже данных через скрытые поля CSS. Разбор механики атак и методов защиты в популярных менеджерах паролей Bitwarden, 1Password и Dashlane
2026-02-24
Франкоязычные пользователи теряют деньги из-за фишинговой кампании, маскирующейся под сайт антивируса Avast. Страница генерирует фейковое списание на 499.99 евро и принуждает жертв ввести номер карты, срок действия и CVV-код для фиктивного возврата средств
2026-02-20
PromptSpy стала первой вредоносной программой для Android, которая использует генеративный ИИ непосредственно во время выполнения кода. Зловред обращается к модели Google Gemini для адаптации механизмов закрепления на разных устройствах, что делает его поведение более динамичным и усложняет обнаружение
2026-02-18
Более 128 миллионов загрузок под угрозой: в расширениях Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview для VS Code, Cursor и Windsurf найдены критические уязвимости
2026-02-17
Исследователи Acronis обнаружили шифровальщик LockBit 5.0 с расширенными кросс-платформенными возможностями. Версия для Windows использует механизмы обфускации для обхода защиты, а сборки для Linux и ESXi позволяют шифровать виртуальные машины и критическую инфраструктуру
2026-02-16
Исследователи продемонстрировали методы взлома Bitwarden, LastPass, Dashlane и 1Password через подконтрольный сервер. Уязвимости архитектуры позволяют обходить шифрование и получать доступ к данным пользователей
2026-02-16
Злоумышленники модифицировали схему ClickFix и начали использовать DNS-запросы через утилиту nslookup для доставки вредоносной PowerShell-нагрузки
2026-02-13
Злоумышленники использовали расширение VK Styles для обхода защиты CSRF и принудительного сброса параметров ленты каждые 30 дней. Вредоносный код загружался через скрытые мета-теги в профилях VK и репозитории GitHub, что позволило заразить более полумиллиона устройств
2026-02-12
Google предупредила о том, что связанные с государствами хакерские группировки используют Gemini AI на всех этапах кибератак — от разведки и фишинга до разработки вредоносного ПО и эксфильтрации данных
2026-02-11
Злоумышленники используют домен 7zip[.]com для распространения модифицированного установщика. Вредоносная программа превращает ПК в узел прокси-сети и собирает данные о системе.
2026-02-10
Даже проверенные расширения могут стать вредоносными: хронология атак ShadyPanda и GhostPoster. Почему переход на Firefox не решает проблему безопасности и как минимизировать риски
2026-02-09
Компания «Доктор Веб» на примере реального инцидента показала, какие психологические приемы используют телефонные мошенники и почему одних технических блокировок недостаточно. В материале — практические рекомендации по защите от социальной инженерии
2026-02-09
Разработчики People Playground временно отключили Steam Workshop из-за вредоносного мода FPS++, который распространялся под видом улучшения производительности. Мод удалял пользовательские данные и изменял контент аккаунта