Исследователи Zscaler ThreatLabz связали иранскую группировку Dust Specter с кампанией, направленной на чиновников Ирака. Злоумышленники выдавали себя за Министерство иностранных дел Ирака, используя фишинговые сообщения для распространения ранее неизвестного вредоносного ПО. Группировка Dust Specter, связанная с Ираном, атаковала иракских чиновников с помощью новых вредоносных программ...

Компании, спешащие отключить сообщения с поддержкой ICE, могут попасть в фишинговую ловушку. Атака нацелена на клиентов платформ для рассылки электронной почты, предлагая отключить функцию поддержки ICE, чтобы украсть учётные данные. Фишинговые письма, отправленные через платформу Emma, сообщают о добавлении кнопки «Support ICE» в рассылках. Для отключения функции пользователям предлагается...

Cisco обнаружила несколько критических уязвимостей в своём программном обеспечении для управления сетями SD-WAN. Некоторые из этих уязвимостей уже активно используются злоумышленниками для атак. Компания Cisco выпустила предупреждение о ряде уязвимостей в системе управления сетями Cisco Catalyst SD-WAN Manager. Ошибки безопасности позволяют злоумышленнику получить доступ к системе, повысить...

Иранская новостная служба Fars News Agency утверждает, что атаки дронов на объекты AWS в ОАЭ и Бахрейне были преднамеренными и имели стратегическое значение. AWS сообщила о повреждении одного из своих объектов в Бахрейне, а также о прямых ударах по двум центрам обработки данных в ОАЭ. Все объекты остаются неработоспособными. В сообщении на Telegram Fars News Agency заявляет, что Иран...

Пользователи мессенджера MAX столкнулись с потенциальной утечкой личных файлов через веб-версию сервиса. Проблема заключается в возможности доступа к изображениям из личной переписки по прямой ссылке без авторизации. Пользователь Pikabu под ником 5time сообщил, что изображения из личной переписки в веб-версии MAX можно открыть по прямой ссылке без входа в аккаунт. После удаления изображения...

Нидерландский регулятор по защите данных требует срочного внедрения правил для искусственного интеллекта. Использование ИИ в найме сотрудников может привести к дискриминации и необоснованным решениям. Нидерландское агентство по защите данных (DPA) призывает новое правительство ускорить внедрение регулирования искусственного интеллекта и его контроля. Регулятор предупреждает о рисках...

Крупный производитель лакокрасочных материалов AkzoNobel стал жертвой кибератаки. Преступники заявили о краже 170 ГБ данных и начали публиковать часть похищенной информации. Компания AkzoNobel подтвердила взлом сети на одном из своих объектов в США. Ответственность за атаку взяла на себя группировка Anubis, которая опубликовала фрагменты украденных данных, включая конфиденциальные...

Крупный франкоязычный торрент-трекер YggTorrent стал жертвой масштабной кибератаки. Злоумышленники утверждают, что скопировали все данные сайта, включая информацию о 54 776 банковских картах пользователей. Неизвестные взломали инфраструктуру YggTorrent, уничтожили серверы и сохранили все раздачи. По их словам, доход трекера за последние годы составил около 10 млн евро, основным источником...

Microsoft раскрыла детали новой широкомасштабной кампании социальной инженерии ClickFix, которая использует приложение Windows Terminal для активации сложной цепочки атак и распространения вредоносного ПО Lumma Stealer. Кампания, замеченная в феврале 2026 года, использует эмулятор терминала вместо традиционного метода запуска диалогового окна Windows Run. Это позволяет злоумышленникам обойти...

Агентство кибербезопасности США добавило две критические уязвимости в каталог известных эксплуатируемых уязвимостей. Уязвимости затрагивают продукты Hikvision и Rockwell Automation и активно используются злоумышленниками. CVE-2017-7921 позволяет злоумышленнику повысить привилегии на системе и получить доступ к конфиденциальной информации. CVE-2021-22681 позволяет обойти механизм проверки...