Специалисты из компании Securonix зафиксировали новую ClickFix-кампанию, нацеленную на гостиничный бизнес в Европе. Атакующие используют поддельные письма от Booking.com и имитируют «синий экран смерти» (Blue Screen of Death, BSOD) прямо в браузере жертвы, вынуждая персонал отелей самостоятельно запускать на компьютерах вредоносный код.
Илья Лихтенштейн (Ilya Lichtenstein), получивший пять лет лишения свободы за отмывание средств, украденных при взломе биржи Bitfinex в 2016 году, вышел на свободу досрочно. В тюрьме он провел лишь 14 месяцев.
Для подписчиков
Meshtastic — это децентрализованная меш‑сеть, позволяющая передавать короткие сообщения на десятки километров без интернета, через цепь промежуточных узлов — нод. Она основана на протоколе LoRa, созданном для передачи данных на большие расстояния. Сегодня мы узнаем, как устроен Meshtastic изнутри, какие у него есть проблемы и ограничения.
В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, отключали от серверов и меняли никнеймы.
Microsoft начала тестировать новую политику, которая позволит ИТ-администраторам удалять ИИ-ассистента Copilot с корпоративных устройств. Это касается компьютеров, которые управляются централизованно через Intune или System Center Configuration Manager.
В Роскомнадзоре сообщают, что обнаружили 35 случаев нарушений правил установки технических средств противодействия угрозам (ТСПУ) — системы, через которую должен проходить весь интернет-трафик в России для фильтрации запрещенного контента.
Очередная версия хакерского форума BreachForums пострадала от утечки данных — в публичный доступ выложили БД с информацией о пользователях ресурса.
Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1. В компании утверждали, что фильтрация технически невозможна без ущерба для производительности, но регулятор с этим не согласился.
Разработчики Instagram* исправили уязвимость, которая позволяла массово рассылать письма для сброса пароля. При этом в компании отрицают компрометацию своих систем, хотя недавно в сети выложили дамп с данными 17,5 млн учетных записей.
Разработчики популярного криптокошелька Trust Wallet связали декабрьскую компрометацию своего Chrome-расширения с масштабной вредоносной кампанией Shai-Hulud, которая затронула экосистему npm еще в ноябре 2025 года. Атаки червя скомпрометировали более 800 пакетов, а жертвами стали тысячи разработчиков по всему миру.
