Фишинговая атака: киберпреступники распространили вредоносный PowerShell-код через ложный домен, имитирующий ресурс активации продуктов Microsoft. Незначительная ошибка в написании привела к инфицированию машин загрузчиком Cosmali Loader.
Мессенджер WhatsApp (принадлежит компании Meta) давно закрепился в топе коммуникационных сервисов: ежемесячная аудитория превышает 3 млрд пользователей. Такая масштабная база делает платформу лакомой целью для киберпреступников — не столько ради перехвата переписки, сколько для сбора разведданных перед атаками.
В начале января 2026 года исследователи заметили необычное увеличение числа автоматизированных проверок инфраструктуры GeoServer и аналогичных решений. Согласно данным F5 Labs, количество подозрительных запросов к службам GeoServer увеличилось почти вдвое по сравнению с показателями декабря предыдущего года.
Компания Google выпустила обновление браузера Chrome, исправляющее критически важную уязвимость, получившую обозначение CVE-2026-2441. Как сообщили специалисты, баг использовался злоумышленниками для реальных атак.
Исследователи кибербезопасности сообщили о появлении нового вредоносного ПО для Android под названием Massiv, которое нацелено на захват мобильных устройств с целью кражи финансовых средств. По данным ThreatFabric, этот вирус маскируется под обычные приложения IPTV, обманывая пользователей и привлекая тех, кто ищет онлайн-телевидение.
Федеральное бюро расследований предупреждает о росте числа атак типа "джекпоттинга": преступники заставляют банкоматы выдавать наличные деньги путем физического внедрения вредоносного ПО. Согласно новому киберпредупреждению Федерального бюро расследований, банки Соединенных Штатов сталкиваются с волной физических взломов своих банкоматов.