Стриминговый сервис SoundCloud сообщил о крупном инциденте информационной безопасности: в результате взлома злоумышленники получили несанкционированный доступ к базе данных пользователей. По оценке компании, утечка затронула около 28 млн аккаунтов, что составляет примерно 20% общей аудитории платформы. Масштаб инцидента и характер скомпрометированных данных По официальной информации SoundCloud, в ходе расследования было установлено, что конфиденциальные данные высокого … Читать далее

Google объявила о поэтапном закрытии сервиса Dark Web Report, предназначенного для уведомления пользователей о том, что их личные данные появились на подпольных ресурсах даркнета. Инструмент перестанет сканировать утечки 15 января 2026 года, а все ранее сформированные отчёты будут удалены к 16 февраля 2026 года. Что такое Dark Web Report и какую проблему он решал Сервис … Читать далее

Исследователи из компании Koi Security выявили, что популярное VPN-расширение Urban VPN Proxy, которым по данным магазинов браузера пользуются миллионы человек, незаметно для пользователей перехватывало и отправляло на сторонние серверы содержимое переписки с ИИ-чат-ботами: ChatGPT, Claude, Gemini, Copilot и другими. Почему история с Urban VPN вызывает особое внимание Urban VPN Proxy позиционируется как «самый безопасный бесплатный … Читать далее

Декабрьские обновления безопасности Windows, выпущенные в рамках традиционного «вторника обновлений», привели к неожиданным сбоям в работе службы Microsoft Message Queuing (MSMQ). На ряде корпоративных систем перестали корректно функционировать очереди сообщений и веб-приложения на IIS, что напрямую затронуло доступность бизнес-критичных сервисов. Что произошло: сбои MSMQ после установки декабрьских патчей Windows По информации разработчиков Microsoft, проблема затрагивает … Читать далее

Пророссийская хактивистская группировка CyberVolk, ранее известная в основном по DDoS-атакам, вывела на рынок собственный Ransomware-as-a-Service (RaaS)-сервис под названием VolkLocker (также фигурирует как CyberVolk 2.x). Однако исследование специалистов SentinelOne показало, что разработчики допустили критические ошибки в криптографической реализации, из-за которых жертвы в ряде случаев могут расшифровать свои данные без уплаты выкупа. Кто такие CyberVolk и чем … Читать далее

В октябре 2025 года специалисты зафиксировали новую волну таргетированных атак, связанных с активностью группировки «Форумный тролль». На этот раз под удар попали политологи, эксперты по международным отношениям и экономисты ведущих вузов и научно-исследовательских институтов. Злоумышленники использовали тщательно подготовленную фишинговую кампанию с поводом, способным вызвать моментальную реакцию в академической среде, — обвинения в плагиате. Новая схема … Читать далее

Министерство внутренних дел Франции сообщило о серьезном инциденте кибербезопасности: злоумышленники получили несанкционированный доступ к почтовым серверам ведомства и ряду документов. Случай еще раз продемонстрировал, насколько уязвимы даже крупные государственные информационные системы и почему защита служебной электронной почты остается одним из ключевых приоритетов национальной кибербезопасности. Кибератака на МВД Франции: что уже известно По официальным данным, инцидент … Читать далее

Геймеры столкнулись с новой масштабной фишинговой кампанией, нацеленной на кражу аккаунтов Steam и хищение ценных игровых предметов. Аналитики компании F6 выявили не менее 20 фишинговых сайтов Steam, маскирующихся под официальные ресурсы Steam и Twitch и обещающих подарочные карты номиналом от 5 до 50 долларов США, а также «бесплатные скины» для популярных игр. Поддельные сайты Steam: … Читать далее

Исследователи компании Koi Security выявили масштабную вредоносную кампанию GhostPoster, нацелившуюся на пользователей браузера Firefox. Злоумышленники разместили вредоносный JavaScript-код внутри логотипов 17 расширений, используя стеганографию в PNG-изображениях. По оценкам специалистов, эти расширения были установлены более чем 50 000 раз, что делает инцидент заметным эпизодом в области безопасности браузерных аддонов. Как работает кампания GhostPoster в расширениях Firefox … Читать далее

Разработчики текстового редактора Notepad++ выпустили версию 8.8.9, которая закрывает опасный изъян в механизме автообновления. Проблема привлекла внимание специалистов по кибербезопасности после сообщений пользователей о том, что система обновлений вместо легитимных файлов стала загружать и запускать подозрительные исполняемые файлы. Критическая проблема автообновления Notepad++: что произошло Первые признаки инцидента появились на форумах сообщества Notepad++. Пользователи описывали ситуацию, … Читать далее