Сквозное шифрование WhatsApp оказалось фикцией? Мессенджер сливал хакерам данные о наших телефонах годами. Meta знала, но считала это «не проблемой приватности». WhatsApp, принадлежащий Meta, уже давно стал одной из самых удобных точек входа для кибератак. Мессенджером ежемесячно пользуются более 3 миллиардов человек, и именно такая аудитория делает его особенно привлекательным для...

Хакеры украли Рождество у Land Rover: пока заводы стояли из-за кибератаки, компания потеряла половину мировых поставок. Продажи рухнули на дикие 64%, потому что машины застряли между хакерами и пошлинами. Jaguar Land Rover опубликовала данные по оптовым и розничным продажам за третий квартал 2026 финансового года, который завершился 31 декабря 2025 года. Картина получилась тяжелой: выпуск...

Взломали, заплатили, пообещали разобраться — и взломали снова: криптокошелек Kontigo под атакой дважды за 5 дней. Контрольный выстрел в репутацию стартапа. Стартап Kontigo, поддерживаемый акселератором Y Combinator и привлекший в 2025 году 22 миллиона долларов инвестиций, вновь столкнулся с кибератакой и временно закрыл доступ к своей платформе. Об этом компания сообщила в официальном...

Хакеры начали массовый взлом аккаунтов Instagram после крупной утечки данных. Пользователи по всему миру получают уведомления о взломе. Крупная утечка данных затронула около 17,5 миллиона пользователей Instagram — в сеть попала личная информация, которая уже активно распространяется на даркнете. Об этом сообщили специалисты компании Malwarebytes, подчеркнув, что ситуация вызывает...

«Ваш пароль истекает» (на самом деле нет). Microsoft объясняет, почему нельзя верить даже письмам от собственного HR. Злоумышленники делают так, что фишинговые письма выглядят как внутренние сообщения компании, и это ломает привычную осторожность сотрудников. Иногда самое опасное фишинговое письмо выглядит так, будто его отправил ваш коллега из соседнего кабинета. Именно на это сейчас...

Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер. Критическая брешь в консоли Apex Central работает удалённо, без паролей и даже без участия админа. Trend Micro закрыла критическую уязвимость в локальной (on-premise) версии Apex Central. Ошибка позволяла удалённому злоумышленнику выполнять произвольный код с правами SYSTEM — то есть на...

Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого. Думали, на Linux безопасно? SilentRaid уже внутри и передает привет вашему /etc/passwd. Команда Cisco Talos сообщила о расширении активности хакерской группы, которая использует вредоносные программы под Linux для атак на телекоммуникационные компании. Если раньше такие операции в основном...

Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Cisco выпускает исправления быстрее, чем Starbucks кофе — но хакеры всё равно на шаг впереди. Компания Cisco закрыла уязвимость в системе контроля сетевого доступа Identity Services Engine (ISE), для которой уже появился публичный proof-of-concept эксплойт. Ошибка может быть использована злоумышленником с административными...

Платите за дорогой NGFW? Поздравляем, его обошли бесплатным HTML-тегом QR-код в письме может выглядеть обычным, но теперь он может быть собран из HTML и пройти мимо защиты. Киберпреступники нашли неожиданный способ обойти защиту почтовых сервисов от вредоносных QR-кодов, и сделали это довольно изящно. Вместо привычных картинок они начали рассылать QR-коды, полностью собранные из HTML-кода...

Как стать «богом» в Linux, просто правильно подгадав время. Спойлер: вам понадобится Chronomaly. Если у вас где-то лежит 32-битный Linux/Android, самое время проверить конфиг и обновления ядра. В Linux нашли уязвимость, для эксплуатации которой достаточно поймать очень короткий момент во времени, и ядро само начинает работать с уже освобожденной памятью. Теперь это не просто теория. На...