Группировка Velvet Tempest, известная своими громкими атаками с программами-вымогателями, снова привлекла внимание специалистов. Злоумышленники используют простые методы, такие как встроенные средства Windows и набор вредоносных компонентов, для развёртывания вредоносного ПО. Компания MalBeacon отслеживала действия атакующих в эмулированной среде, повторяющей инфраструктуру крупной...

Киберпреступники предлагают на продажу базу данных с 50 миллионами учётных записей Roblox. Информация включает логины, пароли и прямые ссылки для входа, что может привести к массовому взлому аккаунтов. Угроза исходит от злоумышленников, которые, вероятно, получили данные с помощью вредоносного ПО. База данных выставлена на продажу за $777. Пароли и логины находятся в открытом виде или слабо...

Анонимная электронная почта Proton Mail снова оказалась в центре скандала. ФБР смогло установить личность пользователя, связанного с протестным движением, благодаря платёжным данным. Сервис передал швейцарским властям информацию об оплате учётной записи, которая затем была передана американским следователям. Это подрывает доверие к анонимности Proton Mail. Федеральное бюро расследований США...

Новая неделя в мире кибербезопасности принесла как победы, так и новые вызовы. От успешного устранения крупных фишинговых операций до новых методов атак с использованием AI-инструментов — события недели показывают, что угрозы продолжают эволюционировать. Инфраструктура фишинговой операции Tycoon 2FA была ликвидирована благодаря совместным усилиям компаний безопасности и правоохранительных...

Elon Musk’s focus on AI development has led to significant environmental setbacks. xAI’s unpermitted methane gas turbines are emitting massive amounts of greenhouse gases. Elon Musk’s AI company, xAI, is operating dozens of unpermitted methane gas turbines in Tennessee and Mississippi. These facilities could emit over 6 million tons of greenhouse gases annually, undermining Tesla’s climate...

Перед парламентскими выборами в Армении злоумышленники провели фишинговую кампанию против представителей гражданского общества. Целью атаки был доступ к почтовым ящикам для получения конфиденциальной информации. Кампания началась 3 марта 2026 года. Злоумышленники рассылали письма от имени известного политика, предлагая ознакомиться с деловым предложением. Письма вели на поддельную страницу...

Российские хакеры провели глобальную кибератаку на аккаунты Signal и WhatsApp. Целью стали государственные служащие, военные и журналисты. Хакеры убеждают пользователей раскрыть коды безопасности и PIN-коды через чаты, что позволяет им получить доступ к личным аккаунтам и групповым перепискам. Нидерландские разведывательные агентства AIVD и MIVD предупредили о возможной утечке...

Популярный мессенджер Viber столкнулся с серьёзной проблемой в механизме шифрования. Ошибка позволяет сетевым системам легко распознавать использование прокси, который должен был маскировать трафик. Уязвимость затрагивает версии Viber для Android и Windows. Реализация TLS-рукопожатия оставляет легко узнаваемый «отпечаток» сетевого трафика, что позволяет системам глубокого анализа пакетов...

На платформе AVideo обнаружена критическая уязвимость, позволяющая перехватывать видеотрансляции и захватывать сервер без авторизации. Проблема затрагивает медиасерверы и открывает путь к удалённому выполнению команд, краже данных и сбоям в работе сервисов. AVideo — это open source-платформа для запуска видеохостингов и стриминговых площадок. Уязвимость получила идентификатор CVE-2026-29058...

OpenAI представила новый инструмент Codex Security, который обнаружил тысячи уязвимостей в программных проектах. За последний месяц система проверила более 1,2 млн коммитов и выявила 792 критические проблемы. Codex Security — это ИИ-агент для поиска и устранения уязвимостей в коде. Инструмент уже доступен клиентам ChatGPT Pro, Enterprise, Business и Edu. За последние 30 дней система...