Айтуби / IT to Business

Мошенники массово находят подростков в TikTok, предлагая им «арендовать» свои аккаунты на площадках с объявлениями. Выкупленные профили затем используются для размещения фальшивых предложений и обмана покупателей. Как отмечают киберэксперты, активность аферистов возросла из-за ужесточения правил регистрации сим-карт. Им стало сложнее создавать аккаунты на подставных лиц, поэтому они переключились на реальные аккаунты подростков. Владельцам соцсетей обещают от 7 до 18 тысяч рублей за доступ, представляясь сотрудниками рекламных или торговых компаний...

В ядре операционной системы Linux специалисты обнаружили серьёзную уязвимость, которая оставалась незамеченной с 2020 года. Она затрагивала один из фундаментальных механизмов — обработку ошибок страниц памяти (page fault) на платформе x86. Этот код активируется каждый раз, когда процессор обнаруживает попытку некорректного доступа к памяти, что делает его критически важным для стабильности всей системы. Проблема заключалась в том, что в определённых сценариях аппаратные прерывания могли оказаться включёнными в моменты, когда ядро гарантированно ожидало их отключенными...

Группа хакеров KONNI, связанная с КНДР, совершила качественный скачок, начав массово использовать генеративный ИИ для создания вредоносного кода. Аналитики Check Point Research обнаружили, что нейросети пишут для них сложные, обфусцированные скрипты, которые сложнее обнаружить. Однако в коде остались характерные «артефакты» ИИ — шаблонные комментарии и структуры, что и выдало новый подход. Группа также расширила цели, атакуя блокчейн-разработчиков в Японии, Австралии и Индии. Атака начинается с фишинга в Discord: жертвам под видом проектной документации подсовывают архив...

Аналитики по кибербезопасности зафиксировали новую масштабную волну целевых атак на российский бизнес. Группировка PhantomCore, известная с 2022 года, в конце января 2026 года возобновила активность, отправив тысячи фишинговых писем. В зоне риска оказались компании из ключевых отраслей: от ЖКХ и финансов до аэрокосмического сектора и электронной коммерции. Злоумышленники используют изощренную тактику, чтобы их сообщения не попали в спам и вызвали доверие. Атака начинается с обманчиво безобидного письма с темой «ТЗ на согласование»...

В линейке беспроводных наушников Redmi Buds от Xiaomi обнаружены критические бреши в безопасности. Уязвимости затрагивают модели с 3 Pro по 6 Pro и позволяют злоумышленникам перехватывать данные о телефонных звонках и нарушать работу устройства без ведома владельца. По данным исследователей из Университета Карнеги-Меллона, проблемы кроются в реализации Bluetooth-протокола RFCOMM в прошивке. Активность скрытых служебных каналов (L2CAP и RFCOMM) открывает возможности для атак. Первая уязвимость (CVE-2025-13834)...