Microsoft закрыла 58 уязвимостей в Windows 11, шесть из которых эксплуатировались хакерами. В рамках обновлений, выпущенных 10 февраля 2026 года, компания устранила 58 проблем безопасности, включая 6 активно эксплуатируемых уязвимостей.

Вирус RenEngine loader уже заразил более 400,000 компьютеров по всему миру, распространяясь через пиратские копии популярных видеоигр. Это обнаружение было сделано исследователями из компании Cyderes.

Недавнее событие связано с взломом текстового редактора Notepad++, который стал жертвой целевой атаки со стороны, предположительно, спонсируемых государством хакеров. Злоумышленники получили доступ к системе обновлений и использовали её для распространения вредоносного ПО среди пользователей.

За 2025 год объём слитых данных россиян увеличился на 67,6%, достигнув более 767 миллионов записей. Это значительное увеличение по сравнению с 2024 годом, когда было зафиксировано 457,5 миллиона утечек. В то же время количество инцидентов, связанных с утечками, сократилось с 455 до 250, что указывает на то, что масштаб каждой утечки стал больше.

Cloudflare сообщила о беспрецедентной DDoS-атаке, пиковая мощность которой достигла 31,4 Тбит/с. Эта атака, названная "Ночь перед Рождеством", была зафиксирована в декбре 2025 года и считается крупнейшей среди когда-либо публично раскрытых.

На 28 января 2026 года стало известно, что хакеры продолжают злоупотреблять уязвимостью WinRAR, несмотря на выпущенное обновление. Эта уязвимость, обозначенная как CVE-2025-8088, позволяет внедрять вредоносный код на компьютеры пользователей Windows.

В 2025 году наблюдалось увеличение атак на российские игровые сервисы на 310% по сравнению с предыдущими годами. Это тревожная тенденция, которая может быть связана с несколькими факторами.

Китайская компания Luxshare, являющаяся крупным подрядчиком Apple, подверглась кибератаке. Хакерская группировка RansomHub сообщила о том, что у нее есть доступ к конфиденциальным данным, связанным с iPhone, AirPods и другими устройствами, производимыми для Apple, а также данными других компаний, таких как Nvidia и Tesla. Злоумышленники угрожают опубликовать эти данные, если Luxshare не выполнит их требования по выплате выкупа.

Хакер Илья Лихтенштейн (Ilya Lichtenstein) с российским и американским гражданством, приговорённый к пяти годам тюремного заключения за кражу 119,7 тыс. биткоинов с гонконгской криптобиржи Bitfinex в 2016 году, досрочно вышел на свободу. Отсидев лишь 14 месяцев, он был освобождён благодаря закону First Step Act («Закон о первом шаге»), подписанному Дональдом Трампом (Donald Trump) во время его первого президентского срока.

29 декабря 2025 года стало известно об аресте 29-летнего гражданина Литвы, который распространил вредоносное ПО, замаскированное под утилиту KMSAuto. Хакер заразил 2,8 миллиона компьютеров, выкрав при этом 1,7 миллиарда вон (около 1,2 миллиона долларов) в криптовалюте.

Хакерская группа ShinyHunters объявила о взломе платформы Pornhub, угрожая опубликовать личные данные премиум-подписчиков, если не будет выплачено требуемое количество биткойнов. Это заявление стало известно 17 декабря 2025 года.

В 2025 году была зафиксирована значительная тенденция к росту числа DDoS-атак, а также их интенсивности. Сведения, предоставленные компанией Curator и другими аналитическими центрами, демонстрируют, что мир кибербезопасности столкнулся с новыми вызовами.

Недавние исследования показывают, что хакеры использовали новое Android-шпионское ПО под названием Landfall для слежки за пользователями смартфонов Samsung Galaxy. Это ПО было активным на протяжении почти девяти месяцев и, вероятно, нацеливалось на людей в странах Ближнего Востока.

В течение 2025 года уровень киберпреступности в России существенно возрос. Основные статистические данные свидетельствуют о серьезных изменениях в характере и частоте кибератак.

Крупнейший поставщик сетевых инфраструктурных сервисов, компания Cloudflare отразила крупнейшую в истории DDoS-атаку, достигшую пикового значения 11,5 Тбит/с, которая продолжалась 35 секунд. Первоначально источником атаки считались серверы Google Cloud, однако впоследствии выяснилось, что трафик исходил от комбинации IoT-устройств и облачных провайдеров. Зафиксированная DDoS-атака демонстрирует качественную эволюцию киберугроз.