В прошлом году Microsoft, по данным Forbes, предоставила правоохранительным органам ключи шифрования BitLocker для разблокировки ноутбуков под управлением Windows, изъятых у подозреваемых по делу о мошенничестве на Гуаме. Это первый публично известный случай, когда компания раскрыла ключи, защищающие зашифрованные диски пользователей, что вызывает вопросы о реальном уровне конфиденциальности при использовании стандартных настроек шифрования в Windows. … Читать далее

Специалисты по кибербезопасности из компании Cyber Centaurs сообщили о нетипичном для рынка инциденте: им удалось получить доступ к инфраструктуре группировки, связанной с шифровальщиком INC ransomware, обнаружить на серверах злоумышленников зашифрованные бэкапы и восстановить данные 12 организаций из США, ранее подвергшихся вымогательским атакам. Как специалисты вышли на инфраструктуру INC ransomware Расследование началось после обращения американской компании, … Читать далее

Разработчики GitLab выпустили внеплановые обновления безопасности, закрывающие критическую уязвимость обхода двухфакторной аутентификации (2FA) и несколько багов, позволяющих вызвать отказ в обслуживании (DoS) на серверах GitLab Community Edition и Enterprise Edition. Владельцам самоуправляемых инстансов GitLab рекомендуется установить патчи как можно быстрее. Обход двухфакторной аутентификации GitLab (CVE-2026-0723) Ключевая проблема получила идентификатор CVE-2026-0723 и затрагивает как GitLab CE, … Читать далее

Крупный китайский контрактный производитель электроники Luxshare, один из ключевых партнеров Apple по сборке iPhone, AirPods, Apple Watch и Vision Pro, по данным СМИ, столкнулся с масштабной вымогательской атакой. Группировка RansomHub заявила, что получила доступ к внутренним системам компании и угрожает опубликовать конфиденциальную информацию крупных технологических брендов, если выкуп не будет выплачен. Вымогательская атака на Luxshare: … Читать далее

Основатель и ведущий разработчик Curl Даниэль Стенберг объявил о поэтапном закрытии bug bounty-программы Curl и libcurl на платформе HackerOne. Причина — неконтролируемый рост числа низкокачественных отчетов об уязвимостях, значительная доля которых, по его оценке, сгенерирована с помощью систем искусственного интеллекта. Почему решение Curl показательно для всей индустрии кибербезопасности Curl и libcurl — критически важные open … Читать далее

В январе была зафиксирована новая волна целевых фишинговых рассылок, связанная с деятельностью группировки PhantomCore. По данным специалистов компании F6, 19 и 21 января злоумышленники провели серию масштабных атак на организации из разных сегментов экономики России — от ЖКХ и финансового сектора до аэрокосмической отрасли и крупных маркетплейсов. Под прицел также традиционно попадают компании из Беларуси. … Читать далее

Пользователи по всему миру столкнулись с волной необычного спама, который приходит не от типичных спамерских доменов, а от легитимных адресов систем поддержки компаний, использующих платформу Zendesk. Адресаты получают десятки и даже сотни автоматических писем с абсурдными или пугающими темами, что вызывает обеспокоенность, несмотря на отсутствие очевидного вредоносного содержимого. Массовая рассылка спама через Zendesk: с чего … Читать далее

С середины января на межсетевые экраны Fortinet FortiGate обрушилась новая волна массовых автоматизированных атак. По данным исследователей из Arctic Wolf, злоумышленники за считанные секунды получают административный доступ к устройствам через уязвимость в механизме FortiCloud SSO, создают поддельные аккаунты с правами администратора и VPN-доступом, а затем выгружают полные конфигурации файрволов. Как работает атака на FortiGate через … Читать далее

Исследователи компании Miggo Security продемонстрировали необычный вектор атаки на ИИ-ассистент Google Gemini: для обхода его защит от prompt-инъекций достаточно отправить жертве обычное приглашение в Google Calendar с заранее подготовленным описанием события. Такая схема позволяла добиваться утечки приватных данных без какого-либо вредоносного ПО на устройстве пользователя. Как работает prompt-инъекция через Google Calendar В основе атаки лежит … Читать далее

Пользователи популярного менеджера паролей LastPass стали целью новой фишинговой кампании, маскирующейся под официальные уведомления о технических работах. Злоумышленники рассылают письма с требованием создать резервную копию хранилища паролей в течение 24 часов, пытаясь таким образом выманить у жертв их мастер-пароли. Как устроена фишинговая атака под видом «срочного бэкапа» LastPass По информации компании, кампания, вероятнее всего, стартовала … Читать далее