Арест правительственного подрядчика США Джона Дагиты (известного под псевдонимом Lick), обвиняемого в хищении более 46 млн долларов в криптовалюте у Службы маршалов США, стал показательным примером того, насколько опасной может быть инсайдерская угроза при управлении цифровыми активами. Операцию по задержанию провели ФБР совместно с французским спецподразделением жандармерии GIGN. Арест Джона Дагиты и его связь с … Читать далее

Мартовский бюллетень безопасности Android за 2026 год включает исправления 129 уязвимостей, затрагивающих широкий спектр компонентов операционной системы и проприетарных модулей. Наибольшее внимание специалистов привлекла 0-day уязвимость CVE-2026-21385 в компоненте Qualcomm, для которой уже зафиксирована целевая эксплуатация в реальных атаках. Мартовское обновление безопасности Android 2026: ключевые изменения Google традиционно публикует обновления безопасности Android в виде ежемесячных … Читать далее

Подозреваемая в связях с Ираном киберпреступная группировка Dust Specter ведет целевую кибершпионажную кампанию против госслужащих в Ираке. По данным исследовательского подразделения Zscaler ThreatLabz, злоумышленники маскируются под Министерство иностранных дел Ирака и доставляют ранее не известные образцы вредоносного ПО семейства .NET‑бэкдоров: SPLITDROP, TWINTASK, TWINTALK и GHOSTFORM. Новая кибершпионажная кампания против Ирака Маскировка под МИД Ирака и … Читать далее

Многие организации считают, что после внедрения многофакторной аутентификации (MFA) риск компрометации учетных записей существенно снижается. Для облачных сервисов это в целом верно. Однако в средах Windows и Active Directory ситуация сложнее: злоумышленники по‑прежнему ежедневно получают доступ к сетям, используя валидные логины и пароли, без каких‑либо дополнительных факторов. Почему MFA не закрывает все сценарии аутентификации в … Читать далее

Google объявила о переходе браузера Chrome на двухнедельный цикл стабильных релизов вместо традиционного четырехнедельного. Такой шаг напрямую влияет на кибербезопасность: пользователи будут чаще получать новые функции, исправления уязвимостей и оптимизации производительности, сокращая окно для потенциальных атак. Новый график релизов Chrome: две стабильные версии в месяц Начиная с релиза Chrome 153, запланированного на 8 сентября 2026 … Читать далее

Исследователи Palo Alto Networks Unit 42 выявили критическую уязвимость в Google Chrome, из-за которой вредоносные расширения могли перехватывать управление встроенной ИИ-панелью Gemini Live и получать привилегированный доступ к камере, микрофону и локальным файлам пользователя. Ошибка получила идентификатор CVE-2026-0628 с оценкой 8,8 по шкале CVSS и уже исправлена разработчиками Google. Техническая суть CVE-2026-0628 в Gemini Live … Читать далее

Хактивистское объединение Department of Peace взяло на себя ответственность за компрометацию информационных систем Министерства внутренней безопасности США (DHS) и кражу массива данных, связанных с контрактами ведомства и Иммиграционной и таможенной службы (ICE). Публикация материалов через платформу Distributed Denial of Secrets (DDoSecrets) привлекла внимание к уязвимостям в государственно‑частном партнерстве в сфере кибербезопасности. Что произошло: взлом DHS … Читать далее

Android-клиент мессенджера Max оказался в центре обсуждения сообщества информационной безопасности после того, как исследователи провели его реверс-инжиниринг и анализ сетевого трафика. В процессе были выявлены механизмы, которые определяют внешний IP-адрес пользователя, фиксируют использование VPN и проверяют доступность серверов Telegram и WhatsApp. Компания Max отрицает связь этих механизмов с отслеживанием активности пользователей и заявляет об их … Читать далее

Международная коалиция правоохранительных органов и компаний из сферы кибербезопасности объявила о ликвидации Tycoon 2FA — одной из наиболее масштабных платформ phishing-as-a-service (PhaaS), специализировавшейся на Adversary-in-the-Middle (AitM) фишинге и обходе многофакторной аутентификации (MFA). Этот сервис позволял тысячам киберпреступников проводить атаки по краже учетных данных и сессионных cookie практически «под ключ». Что такое Tycoon 2FA и как … Читать далее

Cloud Imperium Games (CIG), разработчик масштабного космосима Star Citizen и одиночной кампании Squadron 42, официально сообщила о киберинциденте, в результате которого злоумышленники получили доступ к персональным данным части пользователей. Атака была обнаружена в январе 2026 года и затронула внутренние резервные системы компании. Киберинцидент в Cloud Imperium Games: что произошло В уведомлении, опубликованном на официальном сайте … Читать далее