Подробнее в полной новости...

Недавно стало известно, что инструмент взлома iPhone, разработанный для правительственных нужд США, попал в руки киберпреступников. Этот инструмент называется Coruna, и его использование уже привело к компрометации примерно 42,000 iPhone.

Атака AirSnitch представляет собой новый метод кибератак, позволяющий перехватывать трафик в беспроводных сетях Wi-Fi без необходимости взлома шифрования. Исследователи из Калифорнийского университета в Риверсайде обнаружили, что данная атака использует уязвимости на двух нижних уровнях сетевой архитектуры.

По данным компании Chainalysis, число жертв программ-вымогателей, согласившихся платить выкуп, снизилось до 28% в 2025 году, что является историческим минимумом. Это произошло на фоне значительного роста числа кибератак. Несмотря на то, что количество атак увеличилось на 50%, жертвы стали менее склонны выплачивать выкупы злоумышленникам.

Разработчики Notepad++ внедрили новую схему защиты обновлений, известную как «двойная блокировка», чтобы устранить уязвимость, позволявшую злоумышленникам распространять вредоносные обновления. Эта мера была принята после серьезного инцидента, в ходе которого киберпреступники получили доступ к серверу обновлений программы.

Недавнее событие связано с взломом текстового редактора Notepad++, который стал жертвой целевой атаки со стороны, предположительно, спонсируемых государством хакеров. Злоумышленники получили доступ к системе обновлений и использовали её для распространения вредоносного ПО среди пользователей.

На 28 января 2026 года стало известно, что хакеры продолжают злоупотреблять уязвимостью WinRAR, несмотря на выпущенное обновление. Эта уязвимость, обозначенная как CVE-2025-8088, позволяет внедрять вредоносный код на компьютеры пользователей Windows.

WhatsApp принял решение разрешить пользователям максимально усилить защиту от взлома, что произошло после подачи международного иска против компании Meta. Этот иск касается нарушений конфиденциальности и потенциального доступа к личным данным пользователей.

Хакерская группа ShinyHunters объявила о взломе платформы Pornhub, угрожая опубликовать личные данные премиум-подписчиков, если не будет выплачено требуемое количество биткойнов. Это заявление стало известно 17 декабря 2025 года.

В течение 2025 года уровень киберпреступности в России существенно возрос. Основные статистические данные свидетельствуют о серьезных изменениях в характере и частоте кибератак.

В течение последнего года в даркнете заметно выросло число предложений о продаже доступа к IT-инфраструктуре российских компаний, хотя их стоимость по-прежнему составляет в среднем $500, пишет «Коммерсант». По оценкам Bi.Zone (ранее входила в структуры «Сбера»), количество таких предложений выросло в 2,5–3 раза по сравнению с 2024 годом.

Громкая история с уязвимостью в Microsoft SharePoint продолжает обрастать подробностями. Ранее сообщалось, что китайские хакеры взломали свыше 100 серверов по всему миру. Теперь выяснилось, что среди жертв атаки — Национальное управление ядерной безопасности США, Министерство образования США, налоговые и другие государственные ведомства, а также университеты и компании, передаёт Bloomberg.

Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint для компрометации локальных серверов разных организаций и компаний. Оценка масштаба инцидента продолжается, но уже известно, что злоумышленникам удалось скомпрометировать системы около 100 организаций. Об этом пишет Reuters со ссылкой на данные двух организаций, которые помогли раскрыть вредоносную кампанию.

Хакерская группировка TheWizards развернула кампанию с использованием уязвимости в SLAAC — одной из функций сетевого протокола IPv6, которая активно применяется злоумышленниками для взлома ресурсов определённых организаций и перехвата обновлений ПО. Кампанию обнаружили эксперты ESET.

Неизвестный хакер воспользовался уязвимостью в TeleMessage — защищённой надстройке служб мгновенных сообщений Signal, Telegram и WhatsApp — и сумел похитить историю переписки и другие данные, связанные с использовавшими этот инструмент американскими должностными лицами и компаниями, узнал ресурс 404 Media.