Исследователи компании Check Point фиксируют новую волну активности ботнета GoBruteforcer (GoBrut), ориентированную на сервера криптовалютных и блокчейн-проектов. Атакующие стремятся скомпрометировать Linux-серверы и включить их в ботнет, чтобы проводить массовый брутфорс паролей к службам FTP, MySQL, PostgreSQL и панелям управления phpMyAdmin. Новый этап кампаний GoBruteforcer: фокус на криптовалютной инфраструктуре По данным Check Point, злоумышленники целенаправленно сканируют … Читать далее

Пользователи macOS по всему миру столкнулись с неожиданной проблемой: фирменные приложения Logitech Options+ и Logitech G Hub перестали запускаться, лишив владельцев периферии кастомных настроек, макросов и профилей. Причиной инцидента стало истечение срока действия сертификата подписи кода, который разработчик не обновил вовремя. Эта, на первый взгляд, сугубо техническая ошибка наглядно показала, насколько критичны для экосистемы безопасности … Читать далее

Владельцы устройств Apple столкнулись с массовым сбоем: приложения Logitech Options+ и Logitech G Hub внезапно перестали запускаться в macOS. Пользователи потеряли доступ к продвинутым настройкам мышей, клавиатур и игровой периферии, а устройства откатились к базовой функциональности. Причиной инцидента стало истечение срока действия сертификата подписи кода, который компания Logitech не успела своевременно обновить. Что произошло: истёк … Читать далее

Кибератака на британского автопроизводителя Jaguar Land Rover (JLR), произошедшая осенью 2025 года, уже имеет измеримые последствия не только для компании, но и для экономики Великобритании. Предварительные финансовые результаты за третий квартал 2026 финансового года показали резкое падение продаж, напрямую связанное с этим инцидентом. Киберинцидент, парализовавший глобальное производство JLR В конце августа 2025 года киберпреступная группа … Читать далее

Ботнет Kimwolf, представляющий собой Android-ветку известной малвари Aisuru, за считаные месяцы превратился в одну из самых масштабных сетей зараженных устройств. По оценкам аналитиков Synthient, на сегодняшний день под его контролем находится уже почти два миллиона Android-хостов, а каждую неделю ботнет задействует порядка 12 миллионов уникальных IP-адресов. Происхождение Kimwolf и связь с рекордными DDoS-атаками Kimwolf является … Читать далее

Производитель аппаратных криптокошельков Ledger сообщил об утечке данных клиентов, связанной не с собственными серверами, а со взломом сторонней платежной платформы Global-e. Инцидент наглядно демонстрирует, насколько уязвимы цепочки поставок (supply chain) в электронной коммерции и почему даже косвенная компрометация партнёра может создать серьёзные риски для пользователей криптовалют. Что произошло: ключевые факты инцидента Ledger и Global-e Согласно … Читать далее

Исследователи безопасности выявили особенность работы Telegram для Android и iOS, которая позволяет злоумышленникам получить реальный IP-адрес пользователя всего по одному клику на специально оформленную ссылку. Механизм атаки использует способ, которым мессенджер обрабатывает ссылки конфигурации MTProto‑прокси вида t.me/proxy?…, и не требует от жертвы дополнительных действий или подтверждений. Новая уязвимость Telegram: утечка IP через MTProto‑прокси В основе … Читать далее

Исследователи Securonix зафиксировали сложную ClickFix-кампанию PHALT#BLYX, нацеленную на гостиничный сектор Европы. Злоумышленники маскируются под Booking.com и используют правдоподобную имитацию «синего экрана смерти» (BSOD) прямо в браузере, чтобы убедить сотрудников отелей самостоятельно выполнить вредоносные команды PowerShell и установить троян удаленного доступа DCRAT. ClickFix: социальная инженерия вместо эксплойтов ClickFix-атаки опираются не на уязвимости программ, а на манипулирование … Читать далее

Фигурант одного из самых громких дел в истории криптовалютной киберпреступности, Илья Лихтенштейн, досрочно вышел на свободу после приговора за отмывание средств, похищенных при взломе криптобиржи Bitfinex в 2016 году. Вместо назначенных пяти лет лишения свободы он провёл в тюрьме около 14 месяцев и теперь находится под домашним арестом в рамках норм законодательства США и политики … Читать далее

В конце прошлой недели часть игроков Apex Legends столкнулась с нетипичной атакой: злоумышленники в реальном времени перехватывали управление их персонажами, принудительно отключали от матчей и даже временно меняли никнеймы на «RSPN Admin». Инцидент вновь поднял вопрос о том, насколько защищены современные онлайн-игры и их инфраструктура. Инцидент в Apex Legends: как проявлялась атака Первые сообщения от … Читать далее