Вымогатели извинились за взлом компании Eriell Group
Группировка RAlord публично извинилась перед нефтесервисной компанией Eriell Group из Узбекистана, а провинившегося аффилиата, атаковавшего компанию, исключили из партнерской программы. Среди вымогателей по-прежнему действует негласное правило: не трогать организации из России и стран СНГ.
Дата: 03 Июня 2026 17:30:34Хакеры атакуют RCE-уязвимость в Windows Netlogon
Бельгийский центр кибербезопасности сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089 в службе Netlogon. Проблема позволяет удаленно выполнить код на сервере без аутентификации и получила 9,8 балла по шкале CVSS. Однако в Microsoft заявляют, что пока не видят подтверждений этим атакам.
Дата: 03 Июня 2026 15:30:14OpenMPTCProuter. Выжимаем все соки из слабой сети
Для подписчиков
На дворе уже 2026 год, а за стабильный коннект еще приходится сражаться: на природе, на даче и даже иногда дома. Если ты частенько переставляешь симки, выбирая, какая работает лучше, то у меня отличная новость: сегодня я покажу, как автоматизировать этот процесс.
Атака, нацеленная на игроков Minecraft, привела к заражению 116 000 систем
Исследователи из компании McAfee обнаружили масштабную вредоносную кампанию WeedHack, нацеленную на игроков Minecraft. Под видом модов, читов и клиентов для Minecraft злоумышленники распространяют инфостилер, который уже успел скомпрометировать порядка 116 000 систем по всему миру.
Дата: 03 Июня 2026 12:30:04В Android исправили 124 уязвимости, включая 0-day под атаками
В июньский набор обновлений для Android вошли исправления для 124 уязвимостей. Среди них — уже эксплуатируемая проблема CVE-2025-48595, которая затрагивает Android 14, 15, 16 и 16 QPR2 и позволяет повысить привилегии на устройстве без какого-либо взаимодействия с пользователем.
Дата: 03 Июня 2026 10:30:14ФСБ заявила, что иностранные спецслужбы внедряли шпионское ПО в смартфоны чиновников
ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки за российскими высокопоставленными служащими через мобильные устройства. По версии ведомства, атакующие могли получать данные со смартфонов, прослушивать переговоры, а также вести скрытое аудио- и видеонаблюдение рядом с устройствами.
Дата: 03 Июня 2026 08:30:57В Linux обнаружена уязвимость повышения привилегий 19-летней давности
В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже около 19 лет и позволяет локальному пользователю с минимальными правами получить полный контроль над системой.
Дата: 02 Июня 2026 17:30:50Пользователей менеджера паролей Dashlane блокируют из-за брутфорс-атак
Пользователи менеджера паролей Dashlane столкнулись с блокировками аккаунтов после серии брутфорс-атак. Многие владельцы учетных записей получили уведомления о подозрительных попытках входа с неизвестных устройств и из других стран, а затем временно лишились доступа к своим данным.
Дата: 02 Июня 2026 15:30:21Племенной брак. Разбираем недавнюю CVE в Tomcat Tribes
Для подписчиков
Сегодня у нас тот самый случай, когда разработчики исправляли одну уязвимость, но сильно упростили жизнь хакерам. В этой статье я покажу, как работала уязвимость и как пройти полный путь от ее изучения до написания эксплоита.
Через уязвимость в ИИ-чат-боте Meta взломаны аккаунты знаменитостей
Исследователи обнаружили, что злоумышленники месяцами использовали ИИ-помощника Meta (деятельность компании признана экстремистской и запрещена на территории РФ) для захвата чужих аккаунтов в Instagram (заблокирован в РФ, принадлежит компании Meta). По данным журналистов, достаточно было подключиться через VPN из нужного региона и убедить чат-бота изменить привязанный к аккаунту email.
Дата: 02 Июня 2026 12:30:58