Последние статьи
2026-02-18
Более 128 миллионов загрузок под угрозой: в расширениях Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview для VS Code, Cursor и Windsurf найдены критические уязвимости
2026-02-17
Исследователи Acronis обнаружили шифровальщик LockBit 5.0 с расширенными кросс-платформенными возможностями. Версия для Windows использует механизмы обфускации для обхода защиты, а сборки для Linux и ESXi позволяют шифровать виртуальные машины и критическую инфраструктуру
2026-02-16
Исследователи продемонстрировали методы взлома Bitwarden, LastPass, Dashlane и 1Password через подконтрольный сервер. Уязвимости архитектуры позволяют обходить шифрование и получать доступ к данным пользователей
2026-02-16
Злоумышленники модифицировали схему ClickFix и начали использовать DNS-запросы через утилиту nslookup для доставки вредоносной PowerShell-нагрузки
2026-02-13
Злоумышленники использовали расширение VK Styles для обхода защиты CSRF и принудительного сброса параметров ленты каждые 30 дней. Вредоносный код загружался через скрытые мета-теги в профилях VK и репозитории GitHub, что позволило заразить более полумиллиона устройств
2026-02-12
Google предупредила о том, что связанные с государствами хакерские группировки используют Gemini AI на всех этапах кибератак — от разведки и фишинга до разработки вредоносного ПО и эксфильтрации данных
2026-02-11
Злоумышленники используют домен 7zip[.]com для распространения модифицированного установщика. Вредоносная программа превращает ПК в узел прокси-сети и собирает данные о системе.
2026-02-10
Даже проверенные расширения могут стать вредоносными: хронология атак ShadyPanda и GhostPoster. Почему переход на Firefox не решает проблему безопасности и как минимизировать риски
2026-02-09
Компания «Доктор Веб» на примере реального инцидента показала, какие психологические приемы используют телефонные мошенники и почему одних технических блокировок недостаточно. В материале — практические рекомендации по защите от социальной инженерии
2026-02-09
Разработчики People Playground временно отключили Steam Workshop из-за вредоносного мода FPS++, который распространялся под видом улучшения производительности. Мод удалял пользовательские данные и изменял контент аккаунта
2026-02-02
Инфраструктура обновлений редактора Notepad++ была взломана в период с июня по декабрь 2025 года. Злоумышленники использовали доступ к хостинг-провайдеру для перенаправления трафика на вредоносные серверы
2026-02-01
Вредоносное обновление антивируса eScan отключило механизмы защиты на устройствах пользователей. Согласно отчету Morphisec, атака использует модификацию файла HOSTS и планировщик задач для закрепления в системе. Вендор выпустил исправление, доступное через техподдержку
2026-01-30
В сообществе pCloud обсуждают сбой, из-за которого в pCloud Drive отображаются чужие папки и настройки. Проблема наблюдается несколько недель, поддержка даёт формальные ответы, а часть пользователей временно прекращает работу с сервисом из-за опасений за приватность
2026-01-28
Критическая уязвимость обхода путей CVE-2025-8088 в WinRAR продолжает активно использоваться хакерскими группами для проникновения в системы и доставки вредоносного ПО. Эксплойт с применением альтернативных потоков данных (ADS) позволяет скрытно размещать загрузчики и скрипты, в том числе в папках автозапуска Windows
2026-01-27
Stanley предлагает создание и размещение вредоносных расширений для Google Chrome с гарантией прохождения модерации Chrome Web Store. Сервис ориентирован на фишинговые атаки через полноэкранные iframe, поддерживает скрытую установку, геотаргетинг, push-уведомления и C2-управление