Кампания SearchJack: 23 вредоносных расширения Chrome перенаправляют поиски 758 тысяч пользователей

information security
Пользователи браузера Google Chrome столкнулись с масштабной скоординированной атакой. Группа из 23 обманных расширений, объединённых под названием SearchJack, незаметно подменяет поисковую систему по умолчанию.

Атака на цепочку поставок: установщик ИИ-помощника от ZhiPu AI подменили трояном XWorm

information security
Первого июня 2026 года аналитики платформы угроз компании "Риск" (Rising) зафиксировали инцидент, который затронул пользователей Windows-версии программы ввода текста от китайской компании ZhiPu AI, разработчика известной языковой модели GLM.

Мошенники запустили фальшивую "раздачу криптовалюты" от имени Илона Маска: два домена на одном IP и единый кошелёк

phishing
В середине июня 2026 года аналитики информационной безопасности зафиксировали хорошо скоординированную мошенническую кампанию, нацеленную на пользователей криптовалют.

Кража iPhone превратилась в индустрию: подпольный рынок разблокировки работает через Telegram и смишинг

information security
Каждый год в США похищают более 7,35 миллиона iPhone. Современные смартфоны оснащены надёжной защитой: функция Activation Lock (блокировка активации) позволяет удалённо заблокировать устройство и превратить его в бесполезный "кирпич".

Критическая уязвимость в DHCP-службе Windows угрожает удаленным захватом систем: Microsoft выпускает срочное исправление

vulnerability
Специалисты по информационной безопасности получили крайне тревожный сигнал. В Банке данных угроз безопасности информации (BDU) ФСТЭК России зарегистрирована новая критическая уязвимость, которая затрагивает

Критическая уязвимость в микропрограммном обеспечении Qualcomm QCA7005: удалённая атака без аутентификации

vulnerability
Специалисты по информационной безопасности зафиксировали серьёзную уязвимость в микропрограммном коде встраиваемых плат производства компании Qualcomm. Речь идёт о модели QCA7005, которая широко применяется

Критическая уязвимость в Microsoft Office позволяет удаленно выполнить код

vulnerability
В Банк данных угроз безопасности информации (BDU) была добавлена запись с идентификатором BDU:2026-08118 (CVE-2026-26142), описывающая новую критическую проблему в пакете Microsoft Office.

Критические уязвимости в Apache Tomcat: массовое поражение серверов и наличие эксплойта в открытом доступе

vulnerability
Два опасных дефекта безопасности одновременно выявлено в популярном сервере приложений Apache Tomcat. Одна из уязвимостей уже получила публичный эксплойт, а это означает, что злоумышленники могут начать массовые атаки в любой момент.

Две критические уязвимости в Windows позволяют атакующим удалённо запустить вредоносный код

vulnerability
Корпорация Microsoft выпустила внеочередной пакет обновлений, закрывающий сразу две чрезвычайно опасные уязвимости в своих операционных системах. Обе проблемы получили максимальную оценку в 9,8 балла по шкале CVSS 3.

Новая волна Agent Tesla: злоумышленники атакуют предприятия Латинской Америки через поддельные заказы на покупку

Stealer
В марте 2026 года специалисты по информационной безопасности обнаружили масштабную кампанию по краже учётных данных, нацеленную на компании в Чили и других странах Латинской Америки.