Полиция Нидерландов успешно завершила кампанию Game Over?!, направленную на борьбу с телефонными мошенниками. Благодаря публичному давлению и помощи граждан, удалось установить личности 74 подозреваемых. Кампания Game Over?! включала публикацию размытых фотографий подозреваемых с обещанием раскрыть их лица через две недели. В результате 34 человека добровольно обратились в полицию, а ещё 40...

Новое исследование показало, что всего 40 согласованных пользователей могут значительно ухудшить качество рекомендаций на платформах, таких как TikTok. Координированные действия небольшой группы способны повлиять на алгоритмы рекомендаций, снижая их эффективность на 20%. Исследование, проведённое Джованни Де Тони из Fondazione Bruno Kessler и коллегами из Европейской комиссии, показало, что...

Федеральное бюро расследований США предупредило о последствиях атаки группировки ShinyHunters на платформу дистанционного обучения. Из-за взлома сервис временно перестал работать, а студенты и преподаватели потеряли доступ к системе. Группировка ShinyHunters специализируется на крупных утечках данных и вымогательстве. Они атакуют компании из технологической, финансовой и розничной сфер...

На macOS обнаружен новый вирус Reaper, который использует поддельное обновление безопасности для кражи данных. Вредоносная программа обходит защиту macOS, используя встроенный редактор сценариев, и крадёт информацию из браузеров, криптокошельков и других приложений. Вирус Reaper, новая версия инфостилера SHub, больше не требует ввода команд в Терминал. Вместо этого он открывает встроенный...

Американское Агентство по кибербезопасности и защите инфраструктуры столкнулось с серьёзной утечкой данных. Подрядчик ведомства оставил в открытом доступе на GitHub архив с паролями, ключами доступа и внутренними файлами. Компания GitGuardian обнаружила репозиторий под названием Private-CISA, содержащий чувствительные данные, включая административные учетные данные для серверов Amazon AWS...

В феврале 2026 года платформа фишинга как услуги EvilTokens начала свою деятельность, скомпрометировав более 340 организаций, использующих Microsoft 365. Атака успешно обходит многофакторную аутентификацию, используя уязвимости в механизме согласия OAuth. Платформа EvilTokens использует фишинговые сообщения, предлагающие пользователям ввести короткий код на сайте microsoft.com/devicelogin...

Хакерская группировка Qilin прошла путь от малозаметного шифровальщика до мощной платформы для атак на компании. Используя модель RaaS, Qilin активно развивает свои инструменты и методы, что позволяет ей оставаться одной из лидеров на рынке вымогательского ПО. Группировка Qilin, ранее известная как Agenda, за несколько лет превратилась в одну из самых активных сил на рынке киберпреступности...

Microsoft предупредила о новой уязвимости в Exchange Server, которая позволяет злоумышленникам запускать вредоносный код через обычное письмо в веб-интерфейсе Outlook. Уязвимость затрагивает локальные версии Exchange Server 2016, 2019 и Subscription Edition, но не затрагивает облачный Exchange Online. Уязвимость получила идентификатор CVE-2026-42897. Для атаки достаточно отправить специально...

Drupal объявил о выпуске критических обновлений безопасности для всех поддерживаемых версий системы. Обновления будут доступны 20 мая с 17:00 до 21:00 UTC. Команда безопасности Drupal рекомендует администраторам сайтов выделить время для обновления, так как эксплойты могут появиться в течение нескольких часов или дней после выпуска патчей. Обновления затронут версии 11.3.x, 11.2.x, 10.6.x и...

ФБР зафиксировало значительный рост случаев мошенничества с использованием криптовалютных киосков. Жертвы часто становятся объектом манипуляций, их заставляют переводить средства через терминалы. ФБР сообщило о росте мошенничества с криптовалютными киосками в США. Такие терминалы позволяют обменивать наличные на криптовалюту, что стало удобным инструментом для преступников. В 2025 году было...