Исследователи компании Securonix обнаружили новую кампанию социальной инженерии ClickFix, которая нацелена на индустрию гостеприимства в Европе. Злоумышленники используют поддельные экраны BSOD Windows для распространения вредоносного ПО. Кампанию впервые заметил аналитик вредоносного ПО JAMESWT_WT в декабре. Специалисты Securonix присвоили ей название PHALT#BLYX.
Разработчики фирменной утилиты Samsung Magician сообщили об устранении уязвимости CVE-2025-57836, позволяющей выполнять процесс повышения привилегий обычному пользователю в ОС в Windows 11 с помощью ПО Samsung.
Вскрыли схему, при помощи которой распространяется Android-ботнет Kimwolf. Хакеры покупают резидентские прокси пачками, а далее сканят внутреннюю сеть устройства, на котором прокси поднят.
Инфа появилась как раз под конец 2025... с новом годом так сказать
С учетом ротаций IP хакеры получают с них 12 миллионов уникальных IP каждую неделю...
Microsoft объявила об отмене планов по введению ежедневного лимита в 2000 внешних получателей для массовых рассылок в Exchange Online.
Инструкция по получению годовой подписки на ChatGPT в версии для учителей бесплатно любым пользователям. Проверено, способ работает. Лазейку по итогу прикрыли.
Сервис DoorDash заблокировал водителя из-за того, что тот использовал сгенерированные ИИ фото для имитации доставки.
В исходном коде открытого проекта RustFS (в рамках этого решения развивается совместимое с S3 распределённое объектное хранилище) экспертами выявлена критическая уязвимость (CVE-2025-68926). Проблема вызвана наличием жёстко прошитого в коде токена доступа, позволяющего подключиться к сетевому сервису по протоколу gRPC, указав в заголовке authorization значение rustfs rpc. Токен присутствовал в коде сервера и клиента. Проблеме присвоен критический уровень опасности (9.8 из 10).
Хакеры могли получить доступ к ROM-ключам PlayStation 5. Это ключи безопасности, которые нужны для взлома загрузчика консоли.
По информации СМИ, российские банки начали блокировать для физлиц выполнение оплат за крупные покупки на маркетплейсах «во избежание мошенничества». После ввода ограничения банки присылают соответствующее уведомление клиентам.
Илья Лихтенштейн, который вместе с женой Хизер Морган в 2016 году взломал криптобиржу Bitfinex и получил доступ к активам на $3.6 млрд, был досрочно освобождён из заключения, благодаря смягчению приговора в рамках американского закона First Step Act, подписанного Дональдом Трампом. Это законопроект о реформе тюремного заключения и наказаний, который направлен на экономию средств налогоплательщиков.
С начала 2026 года пользователи по всему миру, включая российских участников платформы, начали получать перманентный бан в Roblox за обход блокировок. Бан может получить любой пользователь вне зависимости от возраста, репутации и вложенного времени, если он нарушает правила платформы и использует сетевые средства для доступа к сервисам Roblox из локации, где нет блокировки.
В рамках проведения инаугурации мэра Нью-Йорка Зорана Мамдани, которая запланирована 1 января 2026 года, ради общественной безопасности в список запрещённых к проносу на мероприятие предметов помимо оружия, фейерверков, взрывчатых веществ, дистанционно управляемых летательных аппаратов, детских колясок, переносных холодильников, стульев, зонтов, велосипедов, самокатов, алкогольных напитков, домашних животных (кроме служебных), лазерных указок, а также бит или дубинок, попали гаджет Flipper Zero и универсальный одноплатный компьютер Raspberry Pi.
В открытом сетевом пакете Net-SNMP (реализует протоколы SNMP v1, SNMP v2c и SNMP v3) выявлена критическая уязвимость CVE-2025-68615, допускающая удалённое выполнение кода на сервере, где используется сервис snmptrapd для приёма и обработки trap-сообщений от различных устройств.
По информации СМИ, российские банки начали массово блокировать снятие крупных сумм с банкоматов. В этом случае при попытке получить деньги операция приостанавливается, а клиенту из банка поступает звонок с просьбой подтвердить намерение снять наличные. После подтверждения клиенту сообщают, что повторить операцию можно через пять минут. При повторном запросе средства из банкомата деньги выдаются в полном объёме.
В США двое бывших сотрудников компаний в сфере информационной безопасности признали себя виновными в совершении серии атак с использованием программ-вымогателей в 2023 году. Министерство юстиции США сообщило, что 40-летний Райан Голдберг и 36-летний Кевин Мартин вымогали $1,2 млн в биткоинах у компании, производящей медицинское оборудование. Также они атаковали несколько других компаний.
Конец 2025 года стал для продуктового портфеля Innostage периодом активного развития по двум ключевым направлениям: глубокое обновление флагманских решений и расширение их экосистемы благодаря подтверждённой совместимости с ведущими отечественными платформами. Этот путь отражает общий тренд рынка на построение сбалансированных, безопасных и импортонезависимых ИТ-архитектур.
Сегодня в ТОП-5 — новая кампания Webrat: троян маскируется под эксплойты в GitHub, найдена новая серьезная уязвимость в базе данных MongoDB, троян Mamont усилил способности по перехвату SMS и контролю устройств, уязвимость 2020 года в FortiGate позволяет обходить 2FA и обнаружена новая версия стилера MacSync для macOS.
СМИ выяснили, что OpenAI ищет нового руководителя отдела «готовности», который поможет компании предвидеть потенциальный вред от использования её моделей и способы злоупотреблений, чтобы направлять стратегию безопасности.
По информации СМИ, трафик Cloudflare (компания, поставщик услуг DNS, CDN и защиты от DDoS-атак) в России упал на 30%. Больше всего проблем возникло в информационных сетях малого бизнеса в РФ зависящего от зарубежного трафика и бесплатного тарифа Cloudflare. С лета 2025 года многие российские компании перешли на отечественные решения — аналоги Cloudflare (NGENIX, StormWall, Cloud4Y, DDoS-Guard, Cloud.ru, EdgeЦентр и других). Ранее РКН рекомендовал российским компаниям отказаться от использования сервиса Cloudflare.
Канадский скрипач Эшли Макайсак выяснил, что функция поисковика Google «Обзор ИИ» ложно обвинила его в сексуальном преступлении. Из-за этого музыкант столкнулся с отменой концерта.
