Айтуби / IT to Business

Мошенники массово находят подростков в TikTok, предлагая им «арендовать» свои аккаунты на площадках с объявлениями. Выкупленные профили затем используются для размещения фальшивых предложений и обмана покупателей. Как отмечают киберэксперты, активность аферистов возросла из-за ужесточения правил регистрации сим-карт. Им стало сложнее создавать аккаунты на подставных лиц, поэтому они переключились на реальные аккаунты подростков. Владельцам соцсетей обещают от 7 до 18 тысяч рублей за доступ, представляясь сотрудниками рекламных или торговых компаний...

В ядре операционной системы Linux специалисты обнаружили серьёзную уязвимость, которая оставалась незамеченной с 2020 года. Она затрагивала один из фундаментальных механизмов — обработку ошибок страниц памяти (page fault) на платформе x86. Этот код активируется каждый раз, когда процессор обнаруживает попытку некорректного доступа к памяти, что делает его критически важным для стабильности всей системы. Проблема заключалась в том, что в определённых сценариях аппаратные прерывания могли оказаться включёнными в моменты, когда ядро гарантированно ожидало их отключенными...

Группа хакеров KONNI, связанная с КНДР, совершила качественный скачок, начав массово использовать генеративный ИИ для создания вредоносного кода. Аналитики Check Point Research обнаружили, что нейросети пишут для них сложные, обфусцированные скрипты, которые сложнее обнаружить. Однако в коде остались характерные «артефакты» ИИ — шаблонные комментарии и структуры, что и выдало новый подход. Группа также расширила цели, атакуя блокчейн-разработчиков в Японии, Австралии и Индии. Атака начинается с фишинга в Discord: жертвам под видом проектной документации подсовывают архив...

Аналитики по кибербезопасности зафиксировали новую масштабную волну целевых атак на российский бизнес. Группировка PhantomCore, известная с 2022 года, в конце января 2026 года возобновила активность, отправив тысячи фишинговых писем. В зоне риска оказались компании из ключевых отраслей: от ЖКХ и финансов до аэрокосмического сектора и электронной коммерции. Злоумышленники используют изощренную тактику, чтобы их сообщения не попали в спам и вызвали доверие. Атака начинается с обманчиво безобидного письма с темой «ТЗ на согласование»...

В линейке беспроводных наушников Redmi Buds от Xiaomi обнаружены критические бреши в безопасности. Уязвимости затрагивают модели с 3 Pro по 6 Pro и позволяют злоумышленникам перехватывать данные о телефонных звонках и нарушать работу устройства без ведома владельца. По данным исследователей из Университета Карнеги-Меллона, проблемы кроются в реализации Bluetooth-протокола RFCOMM в прошивке. Активность скрытых служебных каналов (L2CAP и RFCOMM) открывает возможности для атак. Первая уязвимость (CVE-2025-13834)...

Поводом для срочных слушаний в Конгрессе США стала активность хакерских группировок, связанных с КНДР и Китаем. В частности, обсуждалась «Операция Посейдон» — северокорейская кампания, маскирующая вредоносный софт под безобидные банковские выписки. Этот случай стал катализатором для более широкой дискуссии о том, что текущая оборонительная стратегия страны устарела. Эксперты едины во мнении: киберпространство превратилось в поле боя. Постоянные атаки на критическую инфраструктуру, включая гражданские объекты, расцениваются как подготовка противников к возможным будущим конфликтам...

В сети была выявлена новая целевая кампания кибершпионажа, направленная против государственных структур США. Для доставки вредоносного ПО злоумышленники использовали архив, маскирующийся под документ, связанный с политической ситуацией в Венесуэле. Этот метод — известная тактика китайской группы Mustang Panda, которая часто использует актуальные международные новости в качестве приманки для атак на дипломатические и правительственные организации. Вредоносная нагрузка скрывалась внутри подменённого...

ИБ-специалисты обнаружили усовершенствованный загрузчик Kazuar, используемый хакерской группировкой Turla. Его ключевая особенность — обход защитных механизмов Windows без модификации системных файлов, что делает его крайне скрытным...

Ранним утром 13 января одна из крупных больниц Бельгии, AZ Monica, оказалась почти парализована из-за кибератаки. Ключевые IT-системы вышли из строя, что заставило руководство в срочном порядке отключить часть серверов в качестве меры предосторожности. Позднее прокуратура подтвердила факт атаки с использованием вредоносного ПО, возможно, вымогательского. На данный момент требования о выкупе не поступали. Удар по работе учреждения оказался ощутимым: пришлось отменить около восьмидесяти плановых операций и перенести большинство медицинских обследований...

Минцифры подготовило законопроект, уже одобренный правительственной комиссией, который ужесточает ответственность за продажу SIM-карт с нарушением установленных правил. Также вводятся санкции для операторов связи за непостоянную работу узлов государственной системы «Антифрод», предназначенной для проверки вызовов в целях борьбы с мошенничеством. Сейчас штраф за заключение договора связи незаконным способом составляет 300–500 тыс. рублей. Законопроект предлагает увеличить его до 500 тыс. – 1 млн рублей...

Виртуозы обмана нашли новую лазейку для кражи личных данных. Под прицелом — учётные записи на портале «Госуслуги». Схема построена на актуальной теме: капитальный ремонт жилья и новые правила взаимодействия управляющих компаний с жильцами через цифровые сервисы. Злоумышленники создают в Telegram «официальные» чаты, где представляются сотрудниками региональных администраций. В них гражданам предлагают проверить данные или включиться в списки на капремонт. Для «подтверждения» личности жертву направляют к боту, который маскируется под сервис «Госуслуг»...

Обычный заказ в DoorDash обернулся для жителя Остина Бернарда Хобарта наглым мошенничеством. Он оплатил еду, но вместо ужина получил лишь фотографию «доставки» в приложении. На снимке заказ якобы лежал у его двери. Вот только в реальности там ничего не было. Курьер просто присвоил еду себе, а система зафиксировала выполнение заказа. Всё дело в технологии. Мошенник, скорее всего, использовал взломанный аккаунт. Он заранее изучил фото двери клиента из истории приложения, а затем сгенерировал идеальную подделку с помощью нейросети...