Вашим iCloud теперь распоряжается парень из Китая. И он даже не позаботился о безопасности. Утечка в сервисе SpyX позволила получить доступ к паролям iCloud и Google в открытом виде. Журналист Майя Арсон Кримив в своём блоге заявила, что почти 2 года назад, в феврале 2024 года, к ней обратились с наводкой. В открытом доступе оказался отчетный инструмент, в котором хранилась подробная...

Первый Patch Tuesday 2026: больше сотни уязвимостей в Windows, 3 zero-day, 8 критических — обновляйтесь немедленно. Исправления затрагивают всё: от Windows 10/11 до серверов, Office, .NET и WSUS. Microsoft выпустила первый в 2026-м регулярный Patch Tuesday — пакет обязательных исправлений безопасности для Windows, Office, серверных и сопутствующих продуктов. В этом обновлении компания...

«Утрата доверия» или личные обстоятельства. Почему уволили главу киберопераций США против России. Командир группы по борьбе с российскими хакерами лишился поста. Руководитель американского военного киберподразделения, отвечавшего за операции против России, на прошлой неделе был отстранён от должности. Такое решение приняла глава элитного подразделения цифровой войны при Киберкомандовании...

Молчание — единственная защита. Спасти голос от клонирования больше нельзя — ИИ научился "отмывать" любые помехи. Алгоритм Diffusion-Bridge доказал: защитный шум не мешает создавать качественные дипфейки. Исследователи изучили, насколько надежны современные способы защиты от клонирования голоса, и пришли к выводу, который вряд ли обрадует разработчиков таких решений. Речь идет о...

Telegram добавит предупреждение. Мессенджер признал проблему с утечкой IP-адресов. Одна ссылка может выдать ваше местоположение. Команда Telegram отреагировала на сообщения исследователей безопасности о возможной утечке реальных IP-адресов пользователей при переходе по специально сформированным ссылкам. Мессенджер пообещал добавить предупреждение, которое будет появляться при клике на...

Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля. Исследователи получили права суперпользователя через обычную команду curl. Исследователи из компании Horizon3 опубликовали детальный разбор новой критической уязвимости в продукте Fortinet FortiSIEM — популярной системе управления информацией и событиями безопасности, которую...

Назад в каменный век. Хакеры лишили школу связи, и она просто перестала работать. Пока учителя ждут устранения последствий взлома, учащиеся радуются неожиданной передышке. Общеобразовательная школа в британском городке Нанитон с населением около 90 тысяч человек отложила возобновление занятий после кибератаки, которая произошла во время рождественских каникул. Инцидент вывел из строя...

$26 млн за бесценок. Хакер нашел уязвимость в пятилетнем контракте Truebit и стал миллионером. Атакующий нашел способ чеканить TRU почти бесплатно и обменял это на тысячи ETH. В начале января 2026 года злоумышленник нашёл слабое место в контракте покупки и минта TRU биржи Truebit и превратил токены в печатный станок почти бесплатных монет. Дальше эти TRU хакер продал обратно в пул с...

«Пароль01» и дырявый VPN. Как пустить хакеров в сеть, чтобы они сломали вообще всё (пошаговая инструкция). Обнаружены следы использования 0Day в VMware ESXi за год до официального раскрытия. Виртуальные машины часто воспринимают как надежные «контейнеры» для проверки риска, даже если внутри что-то пошло не так. Но в декабре 2025 года команда Huntress столкнулась с инцидентом, который...

$154 млрд грязных денег — криптопреступность стала индустрией с сервисами, франшизами и техподдержкой. И это только разминка. 2025 выдался для блокчейн-мафии особенно удачным. К 2025 году подпольная криптосреда окончательно вышла из состояния хаотичного рынка серых схем и превратилась в выстроенную систему с устойчивыми ролями и отлаженными сервисами. По данным нового отчета...