Microsoft - соучастник фишинга: официальная надстройка Outlook годами крала пароли тысяч пользователей. Заброшенный AgreeTo ожил и стал пожирать учетные данные как бешеный. Исследователи зафиксировали первый известный случай, когда вредоносное дополнение для Microsoft Outlook распространялось через официальный каталог Office Add-in Store. Речь идет о надстройке AgreeTo для планирования...

Посмотрите на своего сисадмина. Возможно, это хакер из Muddled Libra, который просто «работает». Рассказываем, почему этот курьёзный провал стал самым ценным источником информации для ИБ-специалистов. Специалисты подразделения Unit 42 компании Palo Alto Networks раскрыли детали атаки группы Muddled Libra, также известной под названиями Scattered Spider и UNC3944. Поводом стало...

"ИИ, создай идеальный вирус для Linux, который умеет всё" — результат превзошел ожидания хакеров: встречайте VoidLink. Это не просто вредонос, а целая империя из зараженных серверов. Исследователи из Cisco Talos разобрали новый вредоносный фреймворк VoidLink, рассчитанный на системы под управлением Linux. Речь идет о модульной платформе для управления зараженными узлами и загрузки...

Обиженный робот написал донос на человека. Будущее наступило, и оно очень токсичное. Код не прошел, зато прошла попытка эмоционального шантажа. В открытом коде обычно спорят о скорости рендеринга графиков, тестах и стилевых правилах. Но на этой неделе в сообществе вокруг библиотеки Matplotlib внезапно всплыла совсем другая тема: что делать, когда «автор» правки не человек, а самовольный...

Искал «крота», а вышел на самого себя. Как австралийский айтишник перехитрил ФБР и здравый смысл. История о том, почему вредно воровать у тех, кто платит миллионы. Американские власти раскрыли новые детали дела об утечке наступательных инструментов для взлома, которые могли дать доступ к огромному числу компьютеров и мобильных устройств по всему миру. По версии обвинения, технологии...

Ваши карты «биты»: хакеры устроили в интернете глобальную инвентаризацию GeoServer. Неизвестные методично проверяют на прочность каждый открытый вход. В январе 2026 года на фоне привычной волны автоматизированного сканирования в интернете заметно выделилось одно направление: злоумышленники стали чаще «прощупывать» GeoServer и связанные с ним сервисы. По данным телеметрии F5 Labs...

150 взломов, а в архивах — пусто. Что не так с «грозными» хакерами из 0APT. Рассказываем, почему компаниям пока не стоит впадать в панику. В начале 2026 года в киберпространстве появился новый игрок — группировка 0APT, заявившая о создании собственной платформы «вымогательство как услуга». За несколько недель она успела наделать шума, спровоцировав настоящую панику в службах информационной...

Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress Пришло время проверить свои плагины для бэкапов. В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в учётную запись. Проблема затрагивает расширение WPvivid Backup & Migration, установленное более чем на...

Пиво по расписанию (но не всё). Киберпреступники составили меню за японских пивоваров. Японский холдинг Asahi завершил основной этап восстановления после вымогательской атаки. Японский производитель напитков Asahi сообщил, что полностью восстановил поставки своей продукции после крупной кибератаки, которая в прошлом году серьёзно нарушила работу компании. Теперь отгрузки пива и других...

GPT-5.3-Spark — модель, которая пишет код быстрее, чем вы успеваете моргнуть. Он не пишет код за вас, а буквально предугадывает желания в реальном времени. OpenAI представила модель GPT-5.3-Codex-Spark — первый вариант линейки, который изначально заточен под работу с кодом в реальном времени. Система генерирует более 1000 токенов в секунду и рассчитана не на длинные автономные цепочки...