В 2025 году популярный текстовый редактор Notepad++ стал объектом сложной supply chain-атаки: злоумышленники скомпрометировали инфраструктуру хостинг-провайдера и подменяли обновления приложения для отдельных пользователей. 2 февраля 2026 года разработчик Notepad++ Дон Хо опубликовал результаты расследования, подтвердив масштаб и характер инцидента. Как проходила атака на механизм обновления Notepad++ Согласно опубликованным данным, вредоносная активность началась в июне 2025 … Читать далее

Исследователи BlackPoint Cyber зафиксировали новую, технически сложную кампанию, в которой злоумышленники совмещают социальную инженерию по схеме ClickFix, поддельную CAPTCHA и легитимные компоненты Microsoft Application Virtualization (App‑V) для скрытой доставки инфостилера Amatera. Атака демонстрирует типичный для современных кампаний подход «living off the land» — максимальное использование доверенных системных инструментов и облачных сервисов для обхода защитных механизмов. … Читать далее

В США федеральное жюри присяжных признало бывшего инженера Google Линвэя Динга (Linwei Ding) виновным в краже конфиденциальных данных об инфраструктуре искусственного интеллекта и их передаче связанным с Китаем структурам. Дело стало одним из наиболее показательных примеров экономического шпионажа в области высокопроизводительных вычислений и ИИ, продемонстрировав, насколько опасной может быть инсайдерская угроза даже для технологических гигантов … Читать далее

История с плюшевыми динозаврами Bondu с встроенным чат-ботом стала показательным примером того, какие риски несут ИИ-игрушки для конфиденциальности детей. Из-за ошибки в настройке веб-портала любой пользователь с учетной записью Gmail мог получить доступ к переписке детей с игрушкой, а также к их персональным и семейным данным. Как ИИ-игрушка Bondu допустила утечку данных детей Инцидент обнаружили … Читать далее

Исследователи компании Bitdefender зафиксировали масштабную кампанию распространения Android‑малвари, в которой злоумышленники используют платформу Hugging Face как надежное на вид хранилище для вредоносных APK‑файлов. Главная цель атаки — кража учетных данных пользователей от финансовых сервисов и платежных систем с помощью специально подготовленного трояна, маскирующегося под защитное приложение. Почему Hugging Face стал привлекательной целью для киберпреступников Hugging … Читать далее

Крупный владелец дейтинговых платформ Match Group (Tinder, Match, Meetic, OkCupid, Hinge) сообщил о киберинциденте после того, как группа ShinyHunters выложила в сеть архив объемом около 1,7 ГБ. Хакеры утверждают, что получили доступ к примерно 10 млн записей пользователей сервисов Hinge, Match и OkCupid, а также к сотням внутренних корпоративных документов. Кибератака на Match Group: официальная … Читать далее

20 января 2026 года разработчик антивируса eScan, индийская компания MicroWorld Technologies, столкнулась с классической атакой на цепочку поставок: злоумышленники скомпрометировали один из региональных серверов обновлений и распространили через него вредоносное обновление среди части клиентов. Под удар попали только пользователи, чьи системы в конкретный период времени обращались именно к этому кластеру обновлений. Суть инцидента: взлом сервера … Читать далее

В декабре 2025 года зафиксирована одна из самых мощных DDoS-атак за всю историю наблюдений: ботнет Aisuru (известный также как Kimwolf) сгенерировал трафик пиковой мощностью 31,4 Тбит/с и до 200 млн HTTP-запросов в секунду. Основной удар пришелся по компаниям телекоммуникационного сектора, а также по инфраструктуре провайдера защитных сервисов Cloudflare. Рекорд Aisuru и эволюция DDoS-угроз Ботнет Aisuru … Читать далее

Google Threat Intelligence Group (GTIG) при поддержке отраслевых партнеров провела масштабную операцию против IPIDEA — одного из крупнейших в мире сервисов резидентных прокси. В результате были выведены из строя десятки доменов управления, нарушена маршрутизация трафика через зараженные устройства и раскрыты детали SDK, с помощью которых формировалась прокси-сеть. Резидентные прокси: легальный инструмент, ставший опорой киберпреступников Резидентные … Читать далее

Одна успешно выполненная фишинговая атака на корпоративный аккаунт единого входа (SSO) сегодня способна открыть злоумышленникам доступ сразу к десяткам критичных бизнес‑систем. Именно такой подход, по данным исследователей, активно применяет киберпреступная группировка ShinyHunters, которая заявила о масштабной кампании против SSO‑решений Okta, Microsoft Entra и Google. Фишинговая кампания ShinyHunters против SSO‑систем По имеющейся информации, ShinyHunters ведут целенаправленные … Читать далее