На macOS обнаружен новый вирус Reaper, который использует поддельное обновление безопасности для кражи данных. Вредоносная программа обходит защиту macOS, используя встроенный редактор сценариев, и крадёт информацию из браузеров, криптокошельков и других приложений. Вирус Reaper, новая версия инфостилера SHub, больше не требует ввода команд в Терминал. Вместо этого он открывает встроенный...

Американское Агентство по кибербезопасности и защите инфраструктуры столкнулось с серьёзной утечкой данных. Подрядчик ведомства оставил в открытом доступе на GitHub архив с паролями, ключами доступа и внутренними файлами. Компания GitGuardian обнаружила репозиторий под названием Private-CISA, содержащий чувствительные данные, включая административные учетные данные для серверов Amazon AWS...

В феврале 2026 года платформа фишинга как услуги EvilTokens начала свою деятельность, скомпрометировав более 340 организаций, использующих Microsoft 365. Атака успешно обходит многофакторную аутентификацию, используя уязвимости в механизме согласия OAuth. Платформа EvilTokens использует фишинговые сообщения, предлагающие пользователям ввести короткий код на сайте microsoft.com/devicelogin...

Хакерская группировка Qilin прошла путь от малозаметного шифровальщика до мощной платформы для атак на компании. Используя модель RaaS, Qilin активно развивает свои инструменты и методы, что позволяет ей оставаться одной из лидеров на рынке вымогательского ПО. Группировка Qilin, ранее известная как Agenda, за несколько лет превратилась в одну из самых активных сил на рынке киберпреступности...

Microsoft предупредила о новой уязвимости в Exchange Server, которая позволяет злоумышленникам запускать вредоносный код через обычное письмо в веб-интерфейсе Outlook. Уязвимость затрагивает локальные версии Exchange Server 2016, 2019 и Subscription Edition, но не затрагивает облачный Exchange Online. Уязвимость получила идентификатор CVE-2026-42897. Для атаки достаточно отправить специально...

Drupal объявил о выпуске критических обновлений безопасности для всех поддерживаемых версий системы. Обновления будут доступны 20 мая с 17:00 до 21:00 UTC. Команда безопасности Drupal рекомендует администраторам сайтов выделить время для обновления, так как эксплойты могут появиться в течение нескольких часов или дней после выпуска патчей. Обновления затронут версии 11.3.x, 11.2.x, 10.6.x и...

ФБР зафиксировало значительный рост случаев мошенничества с использованием криптовалютных киосков. Жертвы часто становятся объектом манипуляций, их заставляют переводить средства через терминалы. ФБР сообщило о росте мошенничества с криптовалютными киосками в США. Такие терминалы позволяют обменивать наличные на криптовалюту, что стало удобным инструментом для преступников. В 2025 году было...

Консалтинговая группа Ernst & Young (EY) отозвала отчет по кибербезопасности после того, как исследование GPTZero выявило, что 70% ссылок в документе были либо сфабрикованы, либо нерабочими. Исследователи GPTZero обнаружили, что отчет EY содержал множество ложных ссылок, приписанных известным изданиям, таким как Forbes, McKinsey и TechCrunch. Отчет EY был создан с использованием ChatGPT...

NordVPN рассматривает возможность ухода из Канады из-за законопроекта C-22, который может ослабить защиту пользователей. Законопроект C-22 вызывает серьёзные опасения у крупных IT-компаний, включая Signal и Windscribe, которые также рассматривают уход из страны. NordVPN сообщил, что изучает законопроект C-22 и рассматривает варианты ограничения работы в Канаде или полного ухода. Компания...

YouTube-энтузиаст UncleStem создал гигантскую версию робота-черепахи, увеличив её в семь раз по сравнению с оригиналом. Проект демонстрирует, как простая учебная конструкция трансформируется при масштабировании, требуя новых материалов и решений. Автор использовал увеличенную плату Arduino Uno, но для вычислений внутри скрыта обычная Arduino Nano. Для движения робота были выбраны мощные...