Программное обеспечение

Масштабная киберкампания FakeGit: как фальшивые чит-коды для Fortnite и Roblox опустошают кошельки геймеров

Эксперты по кибербезопасности раскрыли детали изощренной многомесячной операции FakeGit, в ходе которой популярная платформа с открытым кодом GitHub была превращена в рассадник опасного ПО. Злоумышленники разработали схему практически идеальной маскировки: на протяжении более года они использовали легитимную репутацию репозиториев для распространения стилера StealC, замаскированного под игровые модификации и софт для продуктивности.

Google снижает комиссию Play Market до 20% и открывает путь сторонним магазинам

Масштабная трансформация политики Google Play: снижение комиссий, легализация альтернативных платежных систем и новая эра для сторонних магазинов приложений

Корпорация Google объявила о глобальном внедрении революционных изменений в правилах функционирования своего магазина приложений Google Play, которые кардинально меняют устоявшуюся экономическую модель экосистемы Android.

Сбор данных Smart TV для ИИ: как приложения следят за вами

В современном мире стремительно растет число компаний, специализирующихся на автоматизированном сборе (парсинге) общедоступного веб-контента для последующего обучения нейросетей и больших языковых моделей (LLM). Однако их методы становятся все более изощренными: в качестве инструмента для добычи данных теперь используются не только веб-сайты, но и умные телевизоры. 

Firefox получил «аварийный выключатель» ИИ: как активировать его

Браузер Firefox и его ответвления традиционно занимают особое место среди пользователей, требовательных к функциональности и приватности. Именно эта аудитория с настороженностью восприняла амбициозные планы Mozilla по внедрению инструментов генеративного искусственного интеллекта.

Новый уровень угрозы: взлом двухфакторной аутентификации стал проще

Хакеры нашли способ обойти защиту двухфакторной аутентификации благодаря новому инструменту под названием Starkiller. Этот инструмент кардинально меняет подходы к краже учетных записей пользователей, делая традиционные методы защиты неэффективными.

Поддельные IPTV-приложения распространяют опасный троян Massiv

Исследователи кибербезопасности сообщили о появлении нового вредоносного ПО для Android под названием Massiv, которое нацелено на захват мобильных устройств с целью кражи финансовых средств. По данным ThreatFabric, этот вирус маскируется под обычные приложения IPTV, обманывая пользователей и привлекая тех, кто ищет онлайн-телевидение.

Сертификат доверия Microsoft обманул: китайские хакеры нашли лазейку в защите ОС

Киберпреступная группа Silver Fox из Китая вновь продемонстрировала высокую квалификацию, обнаружив новый способ обхода защиты операционных систем семейства Windows через эксплуатацию ошибки ядра. Их новая стратегия заключается в применении ранее неизвестного подписанного цифрового сертификата, принадлежащего производителю периферийных устройств, для внедрения вредоносного компонента, известного как STProcessMonitor Driver.

Четыре новых уязвимости попали в каталог активно эксплуатируемых КЕВ от CISA

Американское агентство кибербезопасности и инфраструктуры (CISA) обновило известный реестр эксплойтов (Known Exploited Vulnerabilities — KEV), добавив четыре критически важные уязвимости, отмеченные активным применением злоумышленниками.

Уязвимость нулевого дня в браузере Chrome устранена патчем

Компания Google выпустила обновление браузера Chrome, исправляющее критически важную уязвимость, получившую обозначение CVE-2026-2441. Как сообщили специалисты, баг использовался злоумышленниками для реальных атак.

Опасный мобильный шпион ZeroDayRAT: новая угроза для владельцев смартфонов

Специалисты по кибербезопасности предупредили о появлении нового мобильного шпиона под названием ZeroDayRAT, рекламируемого на площадке Telegram как способ похищения конфиденциальных данных и организации реального наблюдения за устройствами на платформах Android и iOS.

Хакеры ведут массированную разведку GeoServer

В начале января 2026 года исследователи заметили необычное увеличение числа автоматизированных проверок инфраструктуры GeoServer и аналогичных решений. Согласно данным F5 Labs, количество подозрительных запросов к службам GeoServer увеличилось почти вдвое по сравнению с показателями декабря предыдущего года.

Взлом механизма обновлений Notepad++

Notepad++ — популярный текстовый редактор с открытым исходным кодом — оказался в центре масштабной кибератаки. Злоумышленники, предположительно поддерживаемые государством, взломали механизм обновлений программы, чтобы распространять вредоносное ПО среди целевых пользователей.