Microsoft начала тестировать важное изменение в экосистеме Windows 11, которое напрямую затрагивает вопросы кибербезопасности и управления корпоративными рабочими местами. В предварительных сборках системы появилась новая групповая политика, позволяющая ИТ-администраторам централизованно удалять ИИ-ассистента Microsoft Copilot с управляемых устройств без ручного вмешательства пользователей. Новая групповая политика Windows AI для удаления Microsoft Copilot Функциональность реализована в виде политики … Читать далее

Очередной виток в истории хакерского форума BreachForums завершился тем, что уже сами участники подпольной площадки оказались жертвами утечки данных. В сеть выложен SQL-дамп базы пользователей ресурса, а также приватный PGP-ключ администрации, что создает серьезные риски деанонимизации и усиливает давление правоохранительных органов на киберпреступное сообщество. Эволюция BreachForums: от RaidForums до очередных закрытий Изначально нишу «форумов для … Читать далее

Итальянский регулятор связи AGCOM вынес одно из самых жестких решений в европейской практике борьбы с онлайн-пиратством: Cloudflare оштрафована на 14 247 698 евро за отказ блокировать пиратские ресурсы на уровне публичного DNS-резолвера 1.1.1.1. Сумма соответствует примерно 1% глобальной выручки компании и может вырасти до 2% при повторных нарушениях. AGCOM, Piracy Shield и новые требования к … Читать далее

Разработчики социальной сети Instagram* устранили уязвимость, позволявшую сторонним лицам массово инициировать отправку писем для сброса пароля пользователям. На этом фоне в сети появился крупный дамп с данными порядка 17,5 млн учетных записей, который уже обсуждается на хакерских форумах и в профессиональном сообществе кибербезопасности. Массовые письма для сброса пароля Instagram: что произошло По данным издания BleepingComputer, … Читать далее

Опенсорсная платформа автоматизации рабочих процессов n8n оказалась в центре внимания специалистов по кибербезопасности: за последние недели опубликованы детали сразу четырех критических уязвимостей, две из которых получили максимальную оценку 10,0 по шкале CVSS. Наиболее опасный баг, получивший имя Ni8mare (CVE-2026-21858), дает возможность удаленного захвата инстанса без какой‑либо аутентификации. n8n как цель для атак: почему платформа так … Читать далее

В конце декабря 2025 года популярный криптокошелёк Trust Wallet столкнулся с серьёзным инцидентом безопасности: было скомпрометировано его браузерное расширение для Google Chrome. Расследование показало, что атака напрямую связана с масштабной кампанией Shai-Hulud, нацеленной на экосистему npm и цепочку поставок программного обеспечения. Компрометация расширения Trust Wallet для Chrome и кража криптоактивов Опасная версия расширения Trust Wallet … Читать далее

Критическая RCE-уязвимость CVE-2025-14847, более известная под названием MongoBleed, всего через несколько дней после выхода патчей начала активно использоваться злоумышленниками. Несмотря на доступность обновлений, в открытом доступе по-прежнему находятся десятки тысяч уязвимых экземпляров MongoDB, что создает значительные риски для организаций по всему миру. Что такое MongoBleed (CVE-2025-14847) и почему уязвимость так опасна Уязвимость MongoBleed представляет собой … Читать далее

На одном из популярных хакерских форумов опубликована крупная база данных подписчиков журнала Wired, включающая свыше 2,3 млн записей. За слив отвечает пользователь под ником Lovely, который утверждает, что располагает данными еще примерно 40 млн пользователей других изданий медиахолдинга Condé Nast. Инцидент уже привлек внимание специалистов по кибербезопасности и поднимает вопросы о защите данных в медиаиндустрии. … Читать далее

Крупная утечка данных на криптобирже Coinbase, о которой стало известно весной 2025 года, получила продолжение: в индийском городе Хайдарабад задержан бывший сотрудник службы поддержки, работавший через аутсорсингового партнера биржи. По словам CEO Coinbase Брайана Армстронга, этот арест не станет последним, а расследование по факту инцидента продолжается. Арест в Индии и раскрытие схемы утечки данных Coinbase … Читать далее

Последствия громкого взлома LastPass в 2022 году до сих пор остаются ощутимыми для владельцев криптовалюты. По данным аналитиков TRM Labs, украденные тогда зашифрованные резервные копии хранилищ позволяют злоумышленникам и сегодня взламывать слабые мастер-пароли, получать доступ к приватным ключам и выводить цифровые активы на подконтрольные кошельки. Как взлом LastPass превратился в долговременную угрозу безопасности Инцидент 2022 … Читать далее