18 марта 2026 года разработчики приложения Telega, стороннего клиента Telegram, активировали скрытую функцию, позволяющую пропускать весь трафик между приложением и серверами Telegram через собственные серверы. Механизм работает в два этапа: сначала приложение обращается к серверу api.telega.info и получает список IP-адресов, которые подменяют настоящие адреса дата-центров Telegram. Затем...

Платформа Tycoon2FA, помогающая злоумышленникам обходить многофакторную аутентификацию, была временно отключена правоохранительными органами, но быстро восстановила свою работу. Сервис, появившийся в 2023 году, стал одним из основных инструментов для фишинга, позволяя даже неподготовленным пользователям проводить сложные атаки. После отключения инфраструктуры активность атак временно...

Интернет продолжает оставаться небезопасным местом. Системы, которые считались защищёнными, взламываются простыми методами. В этом выпуске рассмотрены атаки на цепочки поставок CI/CD, отключение уязвимых IoT-устройств и быстрое использование новых эксплойтов. Также обсуждаются новые методы вредоносного ПО, которые становятся всё более изощрёнными. Среди проблем — утечки данных, растущие...

Чиновников обяжут использовать мессенджер Max при исполнении должностных обязанностей и для информирования граждан. Поправки содержатся в новой версии второго пакета антимошеннических мер. Исключение предусмотрено для информирования граждан через государственные информационные системы. Пакет инициатив был принят в первом чтении 10 февраля и готовится ко второму. В случае принятия нововведение...

Стриминговый сервис Crunchyroll, принадлежащий Sony, стал жертвой хакерской атаки. Злоумышленники получили доступ к данным через сотрудника стороннего поставщика услуг Telus. По данным источника, было украдено около 100 ГБ данных пользователей, включая IP-адреса, электронные почты, данные кредитных карт и аналитическую информацию. Компания Telus подтвердила инцидент безопасности, но заявила...

На саммите по борьбе с мошенничеством в Вене китайская делегация предложила создать новый международный альянс правоохранительных органов. Министерство общественной безопасности КНР заявило о запуске межправительственного объединения для борьбы с телефонным и интернет-мошенничеством. План предполагает создание структуры с общим собранием стран-участниц, исполнительным комитетом и постоянным...

Злоумышленник создал около 80 миллионов долларов в токенах Resolv USR, не обеспеченных реальными активами, что привело к падению их стоимости на 70%. Команда проекта подтвердила, что хакер получил доступ к инфраструктуре стабильной монеты, скомпрометировав приватный ключ. Неколлатериализированные токены были обменены на другие стабильные монеты, такие как USDT и USDC, а затем конвертированы в...

Microsoft объявила о планах улучшить Windows 11, основываясь на отзывах пользователей. Компания обещает сделать систему быстрее, стабильнее и менее навязчивой. Среди изменений — возможность перемещать панель задач вверх или по бокам экрана, сокращение интеграции помощника Copilot в некоторых приложениях, уменьшение количества автоматических перезагрузок и уведомлений. Проводник станет быстрее...

AWS Bedrock — платформа Amazon для создания приложений с использованием искусственного интеллекта. Она предоставляет разработчикам доступ к базовым моделям и инструментам для их интеграции с корпоративными данными и системами. Однако именно эта интеграция делает Bedrock уязвимым для атак. Исследовательская группа XM Cyber выявила восемь векторов атак, включая манипуляции с логами...

Разработчики операционной системы GrapheneOS заявили, что не будут требовать от пользователей предоставления личных данных или возраста. Система продолжит работать по всему миру без необходимости создания учётных записей или проверки личности. Команда готова смириться с ограничениями в странах, где такие требования противоречат их политике. Поводом стали новые законы о проверке возраста...