★ Новости из мира скама | Дайджетс Теневого Узла ★

[Теневой дайджест]

Сводка за 21.05.2026

1. Отсрочка введения платы за VPN-трафик
Власти решили отложить введение дополнительной платы за международный трафик сверх 15 Гбайт в месяц в мобильных сетях. Изначально запуск этого механизма планировался в мае, но теперь инициативу отложили как минимум до осени. Совет: проверяйте информацию о тарифных планах у вашего оператора.

2. Уязвимость в Drupal Core
Drupal выпустил обновления безопасности для уязвимости в Drupal Core, которая могла быть использована для удаленного выполнения кода. Уязвимость получила идентификатор CVE-2026-9082 и оценку 6,5 из 10,0 по шкале CVSS. Совет: обновляйте свои системы как можно скорее.

3. Утечка данных в Grafana
Утечка данных в Grafana произошла из-за пропущенной ротации токена после атаки на TanStack. Совет: регулярно проверяйте и обновляйте свои токены.

4. Уязвимость в Linux ядре
Для уязвимости в Linux ядре, которая позволяет повысить привилегии локально, был выпущен код эксплойта. Уязвимость была обнаружена 9 мая 2026 года и получила идентификатор CVE-2026-31635. Совет: следите за обновлениями безопасности для вашей системы. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 20.05.2026

1. Уязвимости в Microsoft Defender
Microsoft выпустила патчи безопасности для двух уязвимостей в Defender, которые были использованы в атаках. Эти уязвимости позволяли злоумышленникам выполнять произвольный код на компьютере жертвы. Совет: всегда устанавливайте обновления безопасности операционной системы и программного обеспечения.

2. Мошенничество с Wells Fargo в Shopify
В приложении Shop обнаружено мошенничество, при котором злоумышленники отправляли фальшивые квитанции на имя Wells Fargo, требуя от пользователей подтвердить операцию. Совет: никогда не предоставляйте личную информацию по телефону.

3. Уязвимость YellowKey в BitLocker
Microsoft выпустила патч для уязвимости YellowKey в BitLocker, которая позволяла злоумышленникам обойти защиту. Эта уязвимость имеет высокий уровень опасности и может быть использована для кражи данных. Совет: используйте сильные пароли и двухфакторную аутентификацию.

4. Мошенническая схема Trapdoor для Android
Обнаружена новая мошенническая схема Trapdoor, нацеленная на пользователей Android, которая использовала 455 вредоносных приложений для показа фальшивой рекламы. Совет: всегда проверяйте рейтинг и отзывы приложения перед его установкой. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 19.05.2026

1. Подозрительная агентство по подбору персонала
Агентство Technology Talent Network попросило создать новые аккаунты Gmail и LinkedIn для доступа к ним. Совет: будьте осторожны с агентствами, которые просят доступ к вашим аккаунтам.

2. Уязвимости в Microsoft Defender
Microsoft предупредила о двух уязвимостях в Defender, которые активно эксплуатируются. Уязвимости могут позволить злоумышленникам получить привилегии SYSTEM. Совет: обновите Microsoft Defender до последней версии.

3. Уязвимости в SEPPMail Secure E-Mail Gateway
В SEPPMail Secure E-Mail Gateway обнаружены критические уязвимости, которые могут быть использованы для удаленного выполнения кода и доступа к почтовому трафику. Совет: обновите SEPPMail Secure E-Mail Gateway до последней версии.

4. Обзор недели
На этой неделе было обнаружено несколько уязвимостей, включая уязвимость 0-дня в Exchange и червь npm. Совет: будьте осторожны с подозрительными пакетами и обновляйте программное обеспечение регулярно. 2бстановка остается напряженной.

[Теневой дайджест]

Сводка за 18.05.2026

1. Кибератака на телекоммуникационные компании
Китайские хакеры используют новое вредоносное ПО для Linux и Windows, называемое Showboat и JFMBackdoor, для атаки на телекоммуникационные компании. Это вредоносное ПО используется для сбора конфиденциальной информации. Совет: используйте сильные пароли и двухфакторную аутентификацию.

2. Мошенничество с телефонными звонками
Мошенники используют телефонные звонки для обмана пожилых людей, утверждая, что их близкие люди попали в беду и требуют немедленной оплаты. Это может привести к значительным финансовым потерям. Совет: будьте осторожны с неизвестными звонками.

3. Скам с чеками
Пользователь получил случайный чек на большую сумму денег от неизвестной компании, что может быть признаком скама. Совет: проверяйте любые неожиданные платежи.

4. Угрозы разработчикам
Злоумышленники нацеливаются на разработчиков, чтобы украсть конфиденциальную информацию и получить доступ к программному обеспечению. Совет: защищайте свои разработческие среды. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 17.05.2026

1. Ложные бронирования авиабилетов
Мошенники, выдающие себя за сотрудников авиакомпаний, звонят людям и предлагают им отменить бронирование и получить возврат денег. Однако это может быть ловушкой, чтобы получить конфиденциальную информацию. Совет: не предоставляйте личные данные неизвестным лицам.

2. Случайные заказы в TikTok Shop
Пользователи TikTok получают электронные письма о подтверждении и отправке заказов, которые они никогда не делали. В письмах указаны их реальные адреса и телефонные номера. Совет: проверяйте информацию в своих аккаунтах и меняйте пароли.

3. Утечка данных в Grafana
Утечка данных в Grafana произошла из-за пропущенной ротации токена после атаки на TanStack. Совет: регулярно проверяйте и обновляйте свои токены безопасности.

4. Приход Agent AI
Новые данные показывают, что многие компании не готовы к приходу Agent AI, что может привести к утечкам данных и другим проблемам. Совет: следите за последними новостями и обновлениями в области кибербезопасности. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 16.05.2026

1. Уязвимость в Drupal Core
Уязвимость в Drupal Core может быть использована для удаленного выполнения кода, повышения привилегий или раскрытия информации. Уязвимость имеет идентификатор CVE-2026-9082 и оценку CVSS 6,5 из 10,0. Совет: обновляйте Drupal Core до последней версии.

2. Мощный хакерский мультитул Flipper One
Flipper One - это новая модель хакерского мультитула, которая имеет более высокую производительность, модульную архитектуру и расширяемость. Это устройство может быть использовано для различных целей, включая взлом. Совет: будьте осторожны при использовании подобных устройств.

3. Уязвимости в Microsoft Defender
Microsoft предупредила о двух уязвимостях в Microsoft Defender, которые могут быть использованы для атак. Совет: установите последние обновления безопасности.

4. Обход MFA в SonicWall VPN
Хакеры смогли обойти многофакторную аутентификацию в SonicWall Gen6 SSL-VPN. Совет: проверяйте настройки безопасности ваших VPN-соединений. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 15.05.2026

1. Нарушение безопасности в Grafana Labs
Grafana Labs сообщила о нарушении безопасности, в результате которого были раскрыты исходные коды через атаку на TanStack npm. Компания заявила, что нарушение не затронуло системы или операции клиентов. Совет: проверяйте источники исходного кода.

2. Мошенничество с бронирующими полетов
Мошенники под видом авиакомпаний предлагают услуги по бронированию полетов. Они используют поддельные номера телефонов и пытаются получить конфиденциальную информацию. Совет: не передавайте личные данные незнакомцам.

3. Активность группы Webworm
Исследователи безопасности обнаружили новую активность группы Webworm, которая использует Discord и Microsoft Graph API для управления вредоносным ПО. Группа нацелена на государственные агентства. Совет: будьте осторожны с подозрительными сообщениями.

4. Рост угрозы Agent AI
Компания Orchid Security опубликовала данные о росте угрозы Agent AI, которая может быть использована для атак на системы безопасности. Совет: следите за обновлениями безопасности. 2бстановка остается напряженной.

[Теневой дайджест]

Сводка за 14.05.2026

1. Неожиданные чеки
Пользователь reddit получил неожиданный чек на несколько тысяч долларов от компании, которая, по его данным, не связана с известными мошенническими схемами. Чек имеет признаки подлинности, но компания не может подтвердить его подлинность. Совет: всегда проверяйте чеки через банк.

2. Проверка чеков перед покупкой
Студент, который занимается присмотром за собаками, получил чек от клиентов, но чек не успеет пройти проверку до прибытия собаки. Студент ищет способ проверить чек на подлинность. Совет: проверяйте чеки у банка перед покупкой.

3. Утечка данных в Grafana
Утечка данных в Grafana произошла из-за не обновленного токена после атаки на TanStack. Совет: регулярно обновляйте токены безопасности.

4. Мошенничество с Wells Fargo
Пользователь reddit получил сообщение о мошеннической операции с его несуществующим счетом в Wells Fargo. Совет: никогда не предоставляйте личные данные по телефону. 2ошенники продолжают придумывать новые схемы обмана.

[Теневой дайджест]

Сводка за 13.05.2026

1. Таинственная посылка с соусом
Пара получила посылку с несколькими сотнями пакетов острого соуса Valentina, хотя никто из них не заказывал ее. Посылка была адресована жене под ее именем и домашним адресом, но никаких платежей или заказов не было найдено. Совет: проверяйте посылки перед открытием.

2. Безопасность устройств
Проверки идентификации недостаточно для предотвращения атак с использованием украденных токенов и скомпрометированных устройств. Совет: используйте стратегии Zero Trust.

3. Уязвимость рабочих станций разработчиков
Атакующие нацеливаются на рабочие станции разработчиков, чтобы получить доступ к конфиденциальной информации и внедрить вредоносный код. Совет: защищайте рабочие станции разработчиков.

4. Мошенническая схема на Android
Мошенническая схема Trapdoor нацеливается на пользователей Android, используя 455 вредоносных приложений и 183 домена для мошеннических действий. Совет: будьте осторожны при скачивании приложений. 2ошенники продолжают придумывать новые схемы для обмана пользователей.

[Теневой дайджест]

Сводка за 12.05.2026

1. Уязвимость DirtyDecrypt в Linux ядре
Для недавно исправленной уязвимости в Linux ядре, которая позволяет локально повысить привилегии, был выпущен код эксплойта. Уязвимость была обнаружена и сообщена командой безопасности Zellic и V12 9 мая 2026 года. Совет: обновляйте систему операции вовремя.

2. Малварь fast16 нацелена на саботаж ядерных исследований
ИБ-специалисты подтвердили, что малварь fast16 создавалась для саботажа ядерных исследований. Вредонос вмешивался в расчеты, связанные с моделированием имплозии и ударного сжатия урана. Совет: используйте только проверенные источники программного обеспечения.

3. Случаи случайных заказов в TikTok Shop
Пользователи TikTok Shop сообщают о получении писем с подтверждением заказов, которые они никогда не делали. В письмах содержатся реальные адреса и телефонные номера пользователей. Совет: проверяйте личные данные в настройках аккаунта.

4. Crypto Drainer: как его обнаружить
Современные крипто-дрейнеры не взламывают кошельки, а обманывают пользователей, заставляя их подтверждать вредоносные транзакции. Совет: будьте осторожны с подозрительными ссылками и письмами. 2бстановка остается напряженной.

[Теневой дайджест]

Сводка за 11.05.2026

1. Обновление безопасности Drupal
Разработчики Drupal предупредили о предстоящем выпуске обновления безопасности для всех поддерживаемых версий. Обновление будет выпущено 20 мая 2026 года. Совет: регулярно обновляйте систему.

2. Закрытие сервиса First VPN
Международная операция правоохранительных органов привела к закрытию виртуальной частной сети First VPN, использовавшейся в атаках с вымогательством и кражей данных. Совет: используйте только доверенные VPN-сервисы.

3. Загадочная посылка с соусом
Пользователь Reddit получил посылку с несколькими сотнями пакетов острого соуса Valentina без каких-либо указаний на заказ или оплату. Совет: будьте осторожны с непрошенными посылками.

4. Typosquatting как проблема цепочки поставок
Атака typosquatting теперь представляет собой проблему не только для пользователей, но и для цепочки поставок, поскольку злоумышленники используют домены-подделки внутри легитимных скриптов. Совет: регулярно проверяйте скрипты на ваших веб-сайтах. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 10.05.2026

1. Showboat Linux Malware
Исследователи кибербезопасности раскрыли информацию о новом вредоносном ПО для Linux под названием Showboat, которое используется в кампании по атаке на телекоммуникационного провайдера на Ближнем Востоке с середины 2022 года. Showboat представляет собой модульную платформу для пост-эксплуатации, способную создавать удаленную оболочку, передавать файлы и функционировать как прокси SOCKS5. Совет: используйте только проверенные источники программного обеспечения.

2. Операция INTERPOL Ramz
INTERPOL координировала первую в своем роде операцию по борьбе с киберпреступностью на Ближнем Востоке и в Северной Африке, которая привела к 201 аресту и выявлению еще 382 подозреваемых. Инициатива включала усилия 13 стран региона между октябрем 2025 и февралем 2026 года, направленные на расследование и нейтрализацию вредоносной инфраструктуры. Совет: будьте осторожны при работе с неизвестными источниками.

3. Утечка данных в GitHub
GitHub сообщил, что хакеры, которые получили доступ к 3800 внутренним репозиториям, использовали вредоносную версию расширения Nx Console VS Code, скомпрометированного в результате атаки TanStack npm supply-chain. Совет: регулярно обновляйте программное обеспечение.

4. Сквозное шифрование в Discord
В Discord появилось сквозное шифрование голосовых и видеозвонков по умолчанию. Теперь сквозное шифрование будет использоваться во всех личных и групповых звонках, голосовых каналах и трансляциях Go Live. Совет: используйте сквозное шифрование для защиты данных. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 09.05.2026

1. Арест оператора ботнета Kimwolf
Оператор ботнета Kimwolf был арестован в Канаде по обвинению в проведении атак типа DDoS. Jacob Butler, 23-летний житель Оттавы, обвиняется в разработке и эксплуатации ботнета. Совет: не доверяйте неизвестным сервисам.

2. Утечка кода Grafana через атаку на TanStack npm
В результате атаки на TanStack npm был скомпрометирован код Grafana. Компания заявила, что утечка не затронула производственные системы или операции. Совет: используйте только проверенные репозитории.

3. Microsoft ликвидировала сервис подписи вредоносного ПО
Microsoft ликвидировала сервис подписи вредоносного ПО, который использовался для атак с вымогательством. Сервис был связан с группой Fox Tempest. Совет: будьте осторожны с подозрительными файлами.

4. Мошенники под видом авиакомпаний
Мошенники под видом авиакомпаний обманывают людей, предлагая фальшивые услуги. Совет: не предоставляйте личную информацию неизвестным лицам. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 08.05.2026

1. Арест администратора KimWolf
Власти США и Канады арестовали и предъявили обвинения канадцу, подозреваемому в управлении ботнетом KimWolf, который заразил почти два миллиона устройств по всему миру. Совет: будьте осторожны с подозрительными программами.

2. Таинственная посылка с соусом
Женщина получила посылку с несколькими сотнями пакетов соуса Valentina, хотя она не заказывала ничего подобного. Совет: проверяйте информацию о посылке перед открытием.

3. Риск распространения Эболы
ВОЗ назвала риск распространения вируса Эболы в Демократической Республике Конго очень высоким. Совет: следите за новостями о здоровье.

4. Подозрительная просьба агентства
Агентство по подбору персонала попросило создать новые аккаунты в Gmail и LinkedIn для доступа. Совет: будьте осторожны с подозрительными просьбами. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 07.05.2026

1. Мошенничество в приложении Shopify
В приложении Shopify обнаружен мошеннический прием, при котором пользователю предлагается оплатить счет на сумму 399 долларов с его счета в Wells Fargo. Совет: не предоставляйте личные данные неизвестным лицам.

2. Срочные обновления безопасности Drupal
Drupal выпустит срочные обновления безопасности для всех поддерживаемых веток 20 мая 2026 года. Совет: обновляйте систему как можно скорее.

3. Проект Flipper One ищет помощь сообщества
Flipper Devices запустил проект Flipper One, открытой платформы Linux для подключенных устройств, и ищет помощь сообщества. Совет: присоединяйтесь к проекту, если у вас есть опыт в разработке.

4. Активность группы Webworm
Исследователи безопасности обнаружили новую активность группы Webworm, которая использует Discord и Microsoft Graph API для управления вредоносным ПО. Совет: будьте осторожны при использовании сторонних приложений. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 06.05.2026

1. Мошенничество на сайте знакомств
Мой дядя влюбился в девушку из России, которую он встретил на сайте знакомств Okcupid. Она утверждает, что работает учителем в небольшом городе в Кировской области и не может делать видеозвонки, потому что это может прервать ее онлайн-классы. Совет: будьте осторожны при общении с незнакомцами в интернете.

2. Мошенничество с приложением Wells Fargo
В приложении Shop появилось сообщение о том, что с моего счета Wells Fargo будет списана сумма в 399 долларов. Звонок по указанному номеру показал, что это мошенничество. Совет: не передавайте личные данные неизвестным людям.

3. Угрозы безопасности разработчиков
Злоумышленники теперь нацеливаются на рабочие станции разработчиков, чтобы получить доступ к конфиденциальной информации. Совет: используйте сильные пароли и двухфакторную аутентификацию.

4. Утечка данных на GitHub
На GitHub произошла утечка данных, в результате которой были похищены более 3800 внутренних репозиториев. Совет: регулярно обновляйте пароли и следите за безопасностью своих аккаунтов. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 05.05.2026

1. Уязвимости в Microsoft Defender
Microsoft предупредила о двух активно эксплуатируемых уязвимостях в Defender, одна из которых позволяет злоумышленникам получить привилегии SYSTEM. Уязвимости имеют высокий уровень опасности и могут быть использованы для проведения атак. Совет: обновляйте программное обеспечение вовремя.

2. Операция INTERPOL против киберпреступности
INTERPOL провела операцию по борьбе с киберпреступностью в регионе Ближнего Востока и Северной Африки, в результате которой было арестовано 201 человек и выявлено 382 подозреваемых. Операция была проведена при участии 13 стран. Совет: будьте осторожны при общении в интернете.

3. Закрытие сервиса First VPN
Сервис виртуальной частной сети First VPN, использовавшийся для атак с вымогательством и кражей данных, был закрыт в результате международной операции правоохранительных органов. Совет: используйте только доверенные сервисы.

4. Уязвимость в Nx Console
Уязвимость в расширении Nx Console для Visual Studio Code могла быть использована для кражи учетных данных разработчиков. Совет: проверяйте обновления расширений. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 04.05.2026

1. Мошенничество с телефонными звонками
Мошенники звонят пожилым людям, утверждая, что их родственники попали в аварию и требуют немедленной оплаты для предотвращения тюремного заключения. Они могут даже явиться к дому жертвы, чтобы забрать наличные и ценности. Совет: всегда проверяйте информацию перед принятием каких-либо действий.

2. Блокировка мошеннических транзакций в App Store
Apple сообщила, что за последние 6 лет она заблокировала более 11 миллиардов долларов мошеннических транзакций в App Store, включая более 2,2 миллиарда долларов в 2025 году. Совет: будьте осторожны при совершении покупок в интернете.

3. Уязвимости в Microsoft Defender
Microsoft предупредила о двух уязвимостях в Microsoft Defender, которые активно эксплуатируются злоумышленниками. Одна из них может позволить злоумышленнику получить системные привилегии. Совет: обновляйте программное обеспечение вовремя.

4. Атака на npm-пакеты
Исследователи обнаружили атаку на npm-пакеты, связанные с экосистемой AntV, в результате чего были скомпрометированы несколько пакетов. Совет: используйте только проверенные источники программного обеспечения. 2ошенники продолжают искать новые способы обмана людей.

[Теневой дайджест]

Сводка за 03.05.2026

1. Discord защищает звонки
В Discord теперь по умолчанию используется сквозное шифрование для голосовых и видеозвонков. Это означает, что все личные и групповые звонки, голосовые каналы и трансляции будут защищены без необходимости ручного включения защиты. Совет: всегда проверяйте наличие шифрования при использовании сервисов связи.

2. Система «Леший коннект»
«Ростелеком» создал систему «Леший коннект» для удаленного управления роутерами и модемами. Эта система позволяет выполнять удаленную диагностику устройств, автоматическую настройку услуг и централизованное обновление прошивок. Совет: будьте осторожны при использовании удаленного управления устройствами.

3. Критическая уязвимость в GitHub
В GitHub произошла утечка данных из-за компрометации внутренних репозиториев. Это произошло из-за заражения устройства сотрудника вредоносной версией расширения Nx Console для VS Code. Совет: регулярно обновляйте программное обеспечение и расширения.

4. Уязвимость в GitHub Actions
В GitHub Actions обнаружена уязвимость, которая позволяет злоумышленникам украсть учетные данные CI/CD. Это происходит из-за компрометации популярных тегов в репозитории actions-cool/issues-helper. Совет: внимательно проверяйте код и обновления. 2бстановка остается напряженной.

[Теневой дайджест]

Сводка за 02.05.2026

1. Уязвимость в Drupal Core
Уязвимость в Drupal Core может быть использована для удаленного выполнения кода, повышения привилегий или раскрытия информации. Уязвимость имеет идентификатор CVE-2026-9082 и оценку CVSS 6,5. Совет: обновляйте Drupal Core до последней версии.

2. Безопасность в эпоху Agent AI
Недавние исследования показывают, что многие компании не готовы к внедрению Agent AI. Уязвимости в идентификации и управлении устройствами могут привести к серьезным проблемам безопасности. Совет: проверяйте идентификацию и управление устройствами.

3. Уязвимость в Linux ядре
Ученые обнаружили уязвимость в Linux ядре, которая позволяет выполнить команды от имени root. Уязвимость имеет идентификатор CVE-2026-46333 и оценку CVSS 5,5. Совет: обновляйте Linux ядро до последней версии.

4. Безопасность устройств
Эксперты считают, что проверка идентификации недостаточна для обеспечения безопасности. Необходимо также проверять устройства. Совет: используйте стратегии Zero Trust. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 01.05.2026

1. Мошенничество с MyGov в Австралии
Пользователь Reddit получил сообщение о том, что его аккаунт MyGov будет приостановлен, если он не ответит в течение часа. Мошенники использовали номер телефона из Индии. Совет: не реагируйте на подозрительные сообщения.

2. Срочные обновления безопасности для Drupal
Команда Drupal выпустит срочные обновления безопасности 20 мая 2026 года. Владельцам сайтов рекомендуется подготовиться к обновлению. Совет: регулярно обновляйте систему.

3. Мошенничество с бронирующими авиабилетов
Мошенники подают себя за сотрудников авиакомпаний и предлагают услуги по бронированию билетов. Совет: не передавайте личные данные неизвестным лицам.

4. Малварь fast16 для саботажа ядерных исследований
Эксперты обнаружили малварь, предназначенную для саботажа ядерных исследований. Совет: будьте осторожны с подозрительными файлами. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 30.04.2026

1. Малварь fast16 нацелена на ядерные исследования
Малварь fast16 была создана для саботажа разработки ядерного оружия, вмешиваясь в расчеты, связанные с моделированием имплозии и ударного сжатия урана. По данным аналитиков, вредонос вмешивался в ключевые процессы при разработке ядерного оружия. Совет: будьте осторожны с неизвестными файлами.

2. Утечка данных в Grafana из-за не обновленного токена
Утечка данных в Grafana была вызвана не обновленным токеном после атаки на TanStack. Это произошло из-за пропущенной ротации токена в процессе GitHub workflow. Совет: регулярно обновляйте токены.

3. Agent AI и проблемы идентификации
Согласно данным Orchid Security, 57% элементов идентификации не управляются, что может привести к серьезным проблемам безопасности при внедрении Agent AI. Совет: контролируйте элементы идентификации.

4. Снижение риска фишинга
Раннее обнаружение фишинга может помочь снизить риск бизнес-дисрупции. Это позволяет командам быстрее выявлять и реагировать на потенциальные угрозы. Совет: используйте системы раннего обнаружения фишинга. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 29.04.2026

1. Мошенничество с Wells Fargo
Мошенники используют фальшивые квитанции в приложении Shop, утверждая, что счет будет списан с Wells Fargo. Они запрашивают номер заказа и дату рождения. Совет: не предоставляйте личную информацию.

2. Уязвимость SonicWall VPN
Хакеры обходят систему многофакторной аутентификации SonicWall Gen6 SSL-VPN, используя словарные атаки. Совет: обновляйте программное обеспечение вовремя.

3. Утечка данных GitHub
GitHub подтвердил утечку внутренних репозиториев из-за взлома устройства сотрудника с помощью вредоносного расширения Nx Console для VS Code. Совет: используйте только проверенные расширения.

4. Мошенничество с заказами Walmart
Мошенники звонят, утверждая, что кто-то сделал покупку на имя жертвы в Walmart, и просят дополнительную информацию. Совет: не предоставляйте данные по телефону. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 28.04.2026

1. Нарушение безопасности GitHub
GitHub сообщил о несанкционированном доступе к внутренним репозиториям после того, как хакерская группа TeamPCP выставила на продажу исходный код и внутренние организации платформы на киберпреступном форуме. В настоящее время нет доказательств того, что это повлияло на информацию клиентов, хранящуюся вне внутренних репозиториев GitHub. Совет: используйте сильные пароли и двухфакторную аутентификацию.

2. Утечка информации о уязвимости Chromium
Google случайно раскрыла детали неисправленной уязвимости в Chromium, которая позволяет выполнять JavaScript в фоновом режиме даже после закрытия браузера, что позволяет выполнять удаленный код на устройстве. Это может привести к серьезным последствиям для безопасности. Совет: обновляйте браузер до последней версии.

3. Уязвимость в Secure Workload от Cisco
Cisco выпустила обновления для уязвимости высокой степени опасности в Secure Workload, которая могла бы позволить удаленному злоумышленнику получить доступ к конфиденциальным данным. Уязвимость возникает из-за недостаточной проверки и аутентификации при доступе к конечным точкам REST API. Совет: установите обновления как можно скорее.

4. Мошенничество с Afterpay и CashApp
Пользователь Reddit сообщил о случае мошенничества, когда с банковского счета его матери были сняты более 500 долларов через CashApp и Afterpay. Совет: внимательно проверяйте транзакции на вашем счете. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 27.04.2026

1. Арест администратора Kimwolf botnet
Власти США и Канады арестовали и предъявили обвинения канадцу, подозреваемому в управлении ботнетом KimWolf, который заразил почти два миллиона устройств по всему миру. Это дело является значительным успехом в борьбе с киберпреступностью. Совет: используйте только проверенные антивирусные программы.

2. Закрытие сервиса First VPN
Международная операция правоохранительных органов привела к закрытию виртуальной частной сети First VPN, использованной в атаках с вымогательством и кражей данных. Этот сервис был инструментом для злоумышленников. Совет: не используйте подозрительные VPN-сервисы.

3. Уязвимость в Cisco Secure Workload
Компания Cisco выпустила обновления для уязвимости в Secure Workload, которая могла позволить удаленному злоумышленнику получить доступ к конфиденциальным данным. Эта уязвимость имеет максимальную степень опасности. Совет: обновляйте программное обеспечение вовремя.

4. Уязвимость в Linux ядре
Исследователи обнаружили уязвимость в ядре Linux, которая оставалась незамеченной в течение девяти лет. Эта уязвимость может позволить злоумышленнику выполнить произвольные команды с правами root. Совет: следите за обновлениями системы. 2бстановка в кибербезопасности остается напряженной.

[Теневой дайджест]

Сводка за 26.04.2026

1. Linux Rootkits и AI-атаки
На этой неделе обнаружены новые угрозы в виде Linux Rootkits, Router 0-Day и AI-интрузий. Атакующие используют уже доверенные части систем, что делает их действия более опасными. Совет: будьте осторожны с обновлениями и приложениями.

2. Случайный чек в почте
Пользователь получил случайный чек на несколько тысяч долларов от компании, которая не может подтвердить его подлинность. Чек имеет признаки подлинности, но компания не может его верифицировать. Совет: не принимайте случайные чеки без проверки.

3. Предупреждение о мошенниках с планшетами
На улицах появляются агрессивные сборщики средств для благотворительности, которые используют планшеты для сбора пожертвований. Они работают на комиссионной основе и не являются сотрудниками благотворительных организаций. Совет: не давайте деньги неизвестным сборщикам.

4. Новый фишинг с OAuth
Обнаружен новый фишинг-сервис, который обходит двухфакторную аутентификацию с помощью OAuth. Атака уже привела к компрометации более 340 организаций. Совет: будьте осторожны с запросами на вход в систему. 2бстановка остается напряженной.

[Теневой дайджест]

Сводка за 25.04.2026

1. Мошенник обманул пользователя
Мошенник выдал обычный идентификатор браузера за уникальный идентификатор устройства и взял с пользователя 400 долларов за его удаление. Идентификатор был получен с помощью инструмента Leakish. Совет: не верьте мошенникам, которые утверждают, что могут удалить идентификатор устройства.

2. Вредоносное расширение для VS Code
Разработчик GitHub установил вредоносное расширение для Visual Studio Code, что привело к взлому 3800 репозиториев. Атака произошла после установки расширения одним из сотрудников GitHub. Совет: будьте осторожны при установке расширений.

3. Обнаружен оператор инфостилера
Украинская киберполиция обнаружила 18-летнего оператора инфостилера, который украл данные 28000 пользователей. Оператор был обнаружен в городе Одесса. Совет: используйте сильные пароли и двухфакторную аутентификацию. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 24.04.2026

1. Банки должны следить за заемщиками
Центробанк России призвал банки внимательно следить за кредитными рисками компаний-заемщиков с высокой долговой нагрузкой. Это заявление было озвучено на съезде Ассоциации банков России. Совет: проверяйте кредитную историю заемщиков.

2. Мошенники под видом авиакомпаний
Мошенники под видом авиакомпаний обманывают людей, предлагая им якобы помочь с бронированием рейсов. Совет: не предоставляйте личные данные неизвестным лицам.

3. Уязвимость в SonicWall VPN
Хакеры обошли систему многофакторной аутентификации SonicWall VPN, используя незавершенное исправление уязвимости. Совет: обновляйте программное обеспечение вовремя.

4. Обновление безопасности Drupal
Drupal выпустит срочное обновление безопасности 20 мая, все пользователи должны подготовиться к обновлению. Совет: регулярно обновляйте систему. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 23.04.2026

1. Microsoft предупреждает о новых уязвимостях в Defender
Microsoft начала выпускать патчи безопасности для двух уязвимостей в Defender, которые были использованы в атаках. Эти уязвимости могут быть использованы для атак нулевого дня. Совет: всегда устанавливайте обновления безопасности.

2. The Globe and Mail ищет пострадавших от скамов
The Globe and Mail запускает расследование скамов, нацеленных на пожилых людей. Если вы или ваши близкие стали жертвами таких скамов, вы можете поделиться своей историей. Совет: будьте осторожны с подозрительными звонками и сообщениями.

3. Анонсирован Flipper One
Разработчики анонсировали Flipper One, новый проект Flipper Devices. Это полноценный Linux-девайс для сетевых задач и других целей. Совет: следите за обновлениями от разработчиков.

4. CISA добавляет новые уязвимости в KEV
CISA добавила две новые уязвимости в каталог известных уязвимостей. Эти уязвимости могут быть использованы для атак. Совет: проверяйте обновления безопасности регулярно. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 22.04.2026

1. Trapdoor Android Ad Fraud Scheme
Исследователи кибербезопасности раскрыли детали новой операции по мошенничеству с рекламой и вредоносным ПО, нацеленной на пользователей Android-устройств. Эта операция, получившая название Trapdoor, включала 455 вредоносных приложений и 183 домена команды и контроля. Совет: будьте осторожны при установке приложений.

2. Cisco Patches CVSS 10.0 Secure Workload REST API Flaw
Cisco выпустила обновления для уязвимости высокого уровня, влияющей на Secure Workload, которая могла позволить удаленному злоумышленнику получить доступ к конфиденциальным данным. Совет: регулярно обновляйте программное обеспечение.

3. Weekly Recap
На этой неделе было обнаружено несколько уязвимостей и инцидентов, включая уязвимость в почтовом сервере и фишинговую атаку на пользователей npm. Совет: используйте сильные пароли.

4. Сквозное шифрование в Discord
Discord ввела сквозное шифрование по умолчанию для голосовых и видеозвонков. Совет: используйте защищенные каналы связи. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 21.04.2026

1. Observium против зоопарка ОС
Для домашней лаборатории можно собрать мониторинг сети на Observium, который включает автообнаружение устройств, графики нагрузки, алерты и базовую карту подключений. Observium можно запустить в Docker на ARM64. Совет: используйте Observium для мониторинга сети.

2. Снижение риска фишинга
Фишинговые атаки могут обходить системы безопасности и нанести ущерб бизнесу. Раннее обнаружение фишинга может закрыть эту брешь. Совет: используйте нее обнаружение фишинга.

3. Apple блокирует мошенничество в App Store
Apple заблокировала более 11 миллиардов долларов мошеннических транзакций в App Store за последние 6 лет. В 2025 году было заблокировано более 2,2 миллиарда долларов потенциально мошеннических транзакций. Совет: будьте осторожны при совершении покупок в App Store.

4. Cisco исправляет уязвимость в Secure Workload
Cisco выпустила обновление для уязвимости в Secure Workload, которая могла позволить удаленному злоумышленнику получить доступ к конфиденциальным данным. Совет: обновляйте программное обеспечение вовремя. 2ошенники продолжают совершенствовать свои методы.

[Теневой дайджест]

Сводка за 20.04.2026

1. Уязвимость в Cisco Secure Workload
Компания Cisco выпустила обновления безопасности, чтобы устранить максимально опасную уязвимость в Secure Workload, которая позволяет атакующим получить права администратора сайта. Эта уязвимость может быть использована для получения повышенных привилегий. Совет: обновляйте программное обеспечение вовремя.

2. Уязвимости в Microsoft Defender
Microsoft предупредила о двух активно эксплуатируемых уязвимостях в Defender, одна из которых позволяет атакующим повысить свои привилегии, а другая может привести к отказу в обслуживании. Успешная эксплуатация первой уязвимости может дать атакующим права SYSTEM. Совет: следите за обновлениями безопасности.

3. Нарушение безопасности в GitHub
GitHub сообщила о нарушении безопасности, в результате которого были скомпрометированы более 3800 внутренних репозиториев. Нарушение произошло из-за взлома устройства сотрудника. Совет: используйте сильные пароли и двухфакторную аутентификацию.

4. Случаи случайных заказов в TikTok Shop
Пользователи TikTok Shop сообщают о получении электронных писем с подтверждением заказов, которые они не делали. В письмах содержатся реальные имена и адреса пользователей. Совет: проверяйте свои аккаунты регулярно. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 19.04.2026

1. Уязвимость в Linux ядре
Исследователи безопасности обнаружили уязвимость в Linux ядре, которая оставалась незамеченной в течение 9 лет. Эта уязвимость может позволить злоумышленнику выполнить произвольные команды с правами root на некоторых системах. Совет: обновляйте систему операции регулярно.

2. Flipper One проект нуждается в помощи сообщества
Flipper Devices запустил проект Flipper One, целью которого является создание открытой Linux платформы для подключенных устройств. Для этого проекту нужна помощь сообщества. Совет: участвуйте в открытых проектах, чтобы повысить безопасность.

3. Агент AI и проблемы идентификации
Согласно недавнему отчету, элементы идентификации, которые не управляются, теперь составляют 57% от всех элементов идентификации. Это может привести к серьезным проблемам безопасности. Совет: контролируйте элементы идентификации.

4. Обман с помощью iPads
Агрессивные продавцы используют iPads, чтобы собирать пожертвования для различных благотворительных организаций, но на самом деле они работают на маркетинговые агентства. Совет: будьте осторожны при пожертвованиях. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 18.04.2026

1. Украинская киберполиция раскрыла оператора вредоносного ПО
Украинская киберполиция, работая в сотрудничестве с американскими правоохранительными органами, идентифицировала 18-летнего жителя Одессы, подозреваемого в управлении операцией по краже данных пользователей онлайн-магазина в Калифорнии. Совет: будьте осторожны при вводе данных на незнакомых сайтах.

2. Мошенник обманул пользователя, показав ему уникальный идентификатор устройства
Мошенник, выдавая себя за агента службы безопасности Microsoft, показал пользователю уникальный идентификатор устройства и взял с него 400 долларов за его удаление. Совет: не платите деньги мошенникам.

3. Рабочие станции разработчиков стали частью цепочки поставок программного обеспечения
Атакующие цепочки поставок теперь нацеливаются не только на код программного обеспечения, но и на доступ к нему. Совет: используйте безопасные протоколы аутентификации.

4. Google случайно раскрыла информацию о неисправленной уязвимости Chromium
Google случайно раскрыла информацию о неисправленной уязвимости в Chromium, которая позволяет выполнять код на устройстве даже после закрытия браузера. Совет: обновляйте программное обеспечение регулярно. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 17.04.2026

1. Арест администратора KimWolf
Власти США и Канады арестовали и предъявили обвинения канадцу, подозреваемому в управлении ботнетом KimWolf, который заразил почти два миллиона устройств по всему миру. Совет: используйте сильные пароли.

2. Уязвимость YellowKey
Разработчики Microsoft представили временные меры защиты от уязвимости YellowKey, которая позволяет получить доступ к зашифрованным данным на устройствах Windows. Уязвимость получила идентификатор CVE-2026-45585. Совет: обновляйте систему операции.

3. Малварь fast16
ИБ-специалисты Symantec и Carbon Black подтвердили, что малварь fast16 создавалась для саботажа ядерных исследований. Вредонос вмешивался в расчеты, связанные с моделированием имплозии и ударного сжатия урана. Совет: будьте осторожны с подозрительными файлами.

4. Скам в EE
В Великобритании злоумышленник смог обновить аккаунт и заказать новый телефон, изменяя адрес доставки. Совет: регулярно проверяйте уведомления от провайдера. 2ошенники продолжают совершенствовать свои методы.

[Теневой дайджест]

Сводка за 16.04.2026

1. Уязвимость в Cisco Secure Workload
Компания Cisco выпустила обновления безопасности, чтобы устранить уязвимость максимальной степени тяжести в Secure Workload, которая позволяет атакующим получить права администратора сайта. Эта уязвимость может быть использована для получения повышенных привилегий. Совет: регулярно обновляйте программное обеспечение.

2. Новые уязвимости в Microsoft Defender
Microsoft предупредила о новых уязвимостях в Defender, которые уже используются в атаках. Компания начала выпускать обновления безопасности, чтобы устранить эти уязвимости. Совет: установите последние обновления безопасности.

3. Кэшированные ключи доступа
Кэшированные ключи доступа на одном компьютере под Windows могут быть использованы для получения доступа к облачным ресурсам компании. Совет: регулярно проверяйте кэшированные ключи доступа.

4. Мошенничество с билетами на самолет
Мошенники под видом авиакомпаний предлагают услуги по бронированию билетов на самолет. Совет: будьте осторожны при бронировании билетов на самолет. 2бстановка остается напряженной.

[Теневой дайджест]

Сводка за 15.04.2026

1. Flipper One проект нуждается в помощи сообщества
Flipper Devices, производитель инструмента для тестирования на проникновение Flipper Zero, просит сообщество помочь в создании Flipper One, открытой Linux-платформы для подключенных устройств. Это позволит разработчикам создавать собственные приложения и расширять функциональность устройства. Совет: всегда проверяйте источник информации.

2. Защита от 0-day-уязвимости YellowKey
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey, 0-day-уязвимости для обхода BitLocker, которая позволяет получить доступ к зашифрованным данным на Windows-устройствах при наличии доступа к системе. Уязвимость получила идентификатор CVE-2026-45585 и оценку 6,8 балла по шкале CVSS. Совет: обновляйте операционную систему.

3. Microsoft ликвидировала сервис подписи вредоносного ПО
Microsoft сообщила о ликвидации сервиса подписи вредоносного ПО, который использовался для атак с вымогательством. Этот сервис позволял злоумышленникам распространять вредоносный код и проводить атаки на тысячи машин и сетей по всему миру. Совет: используйте антивирусное программное обеспечение.

4. Загадочная посылка с горячим соусом
Пара получила посылку с несколькими сотнями пакетов горячего соуса Valentina, хотя не заказывала ничего подобного. Посылка была адресована жене под ее именем и домашним адресом, но никаких платежей или заказов не было найдено. Совет: проверяйте содержимое посылки. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 14.04.2026

1. Мошенничество с приложением для стирки
Пользователь потерял 1000 долларов из-за мошенничества с приложением для стирки. Мошенники сделали несколько транзакций в размере от 100 до 199 долларов. Совет: проверяйте регулярно свои банковские счета.

2. Таинственный чек
Пользователь получил таинственный чек на несколько тысяч долларов от компании, которую он не знает. Чек выглядит настоящим, но пользователь не может понять, почему он был отправлен. Совет: будьте осторожны с непрошенными платежами.

3. Утечка данных на GitHub
GitHub сообщил об утечке данных из-за взлома устройства сотрудника. Были похищены более 3800 внутренних репозиториев. Совет: используйте сильные пароли и двухфакторную аутентификацию.

4. Риски Agent AI
Новая отчетность показывает, что компании не готовы к рискам, связанным с Agent AI. Совет: следите за последними новостями в области кибербезопасности. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 13.04.2026

1. Первый VPN
Служба виртуальной частной сети First VPN, использованная в атаках с вымогательством и кражей данных, была отключена в результате совместной международной операции правоохранительных органов. Эта служба использовалась злоумышленниками для сокрытия своих следов. Совет: используйте только проверенные VPN-сервисы.

2. Утечка данных в Grafana
Утечка данных в Grafana произошла из-за пропущенной ротации токена после атаки на TanStack. Это привело к утечке конфиденциальной информации. Совет: регулярно проверяйте и обновляйте токены безопасности.

3. Уязвимость в Drupal Core
В ядре Drupal обнаружена критическая уязвимость, которая может быть использована для удаленного выполнения кода или раскрытия информации. Уязвимость получила идентификатор CVE-2026-9082. Совет: обновляйте системы как можно скорее.

4. Мониторинг сети с Observium
Observium может быть использован для создания домашнего мониторинга сети с автообнаружением устройств и графиками нагрузки. Это может помочь в обнаружении потенциальных проблем. Совет: настройте мониторинг сети для своевременного обнаружения аномалий. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 12.04.2026

1. Мошенничество на сайте знакомств
Мой дядя влюбился в русскую девушку, которую он встретил на сайте Okcupid. Она утверждает, что работает учителем в небольшом городе в Кировской области и не может делать видеозвонки, потому что это может прервать ее онлайн-классы. Совет: будьте осторожны при знакомстве с незнакомцами в интернете.

2. Банки должны следить за заемщиками
Председатель Центробанка России Эльвира Набиуллина призвала банки внимательно следить за кредитными рисками компаний-заемщиков с высокой долговой нагрузкой. Это заявление было сделано на съезде Ассоциации банков России. Совет: проверяйте кредитную историю перед получением кредита.

3. Утечка данных на GitHub
GitHub подтвердила, что утечка данных произошла из-за компрометации устройства сотрудника с помощью вредоносного расширения Nx Console для Visual Studio Code. Совет: используйте только официальные расширения.

4. Мошенничество с CashApp и Afterpay
Женщина потеряла более 500 долларов из-за мошенничества с CashApp и Afterpay. Мошенники использовали функцию «Borrow» на CashApp и совершали покупки через Afterpay. Совет: регулярно проверяйте счета. 2ошенники продолжают придумывать новые схемы обмана.

[Теневой дайджест]

Сводка за 11.04.2026

1. Мошенничество с уникальным идентификатором устройства
Мошенник показал отцу пользователя Reddit уникальный идентификатор устройства и взял с него 400 долларов за его удаление. Идентификатор оказался обычной меткой браузера. Совет: не верьте мошенникам, которые утверждают, что ваш компьютер скомпрометирован.

2. Вредоносное расширение для VS Code
Разработчик GitHub установил вредоносное расширение для Visual Studio Code, в результате чего было взломано около 3800 репозиториев. Атака произошла после установки расширения одним из сотрудников GitHub. Совет: будьте осторожны при установке расширений.

3. Угрозы для рабочих станций разработчиков
Атакующие теперь нацеливаются на рабочие станции разработчиков, чтобы получить доступ к конфиденциальной информации. Недавно были зафиксированы три отдельные кампании, нацеленные на npm, PyPI и Docker Hub. Совет: защищайте свои рабочие станции.

4. Скамы, нацеленные на пожилых людей
Скамы, нацеленные на пожилых людей, становятся все более распространенными. Жертвы этих скамов часто теряют значительные суммы денег. Совет: будьте бдительны и помогайте пожилым людям защититься от скамов. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 10.04.2026

1. Уязвимая версия Nx Console
Исследователи безопасности обнаружили уязвимую версию расширения Nx Console, опубликованную в магазине Microsoft Visual Studio Code. Расширение rwl.angular-console версии 18.95.0 содержит крадущую учетные данные. Совет: проверяйте версии расширений перед установкой.

2. Мошенничество с фальшивой свадьбой
Мужчина из Австралии встретил девушку из Индонезии в интернете и теперь платит за фальшивую свадьбу. Он скрывал от семьи правду о местонахождении девушки. Совет: будьте осторожны с онлайн-отношениями.

3. Закрытие сервиса First VPN
Сервис виртуальной частной сети First VPN, использовавшийся в атаках с вымогательством и кражей данных, был закрыт в результате международной операции. Совет: используйте только проверенные VPN-сервисы.

4. Утечка кода Grafana
В результате утечки кода Grafana были лены внутренние репозитории и исходный код. Совет: следите за обновлениями безопасности. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 09.04.2026

1. Hookup scam, am I being used?
Пользователь Reddit поделился историей о том, как он был обманут мошенником, который хотел встретиться с ним и его друзьями для участия в интимных мероприятиях. Мошенник попросил пользователя забронировать отель и обещал отправить ему деньги через приложение Cash App, но вместо этого предложил отправить чек по электронной почте. Совет: не отправляйте деньги незнакомцам.

2. GitHub Internal Repositories Breached
GitHub подтвердил, что его внутренние репозитории были скомпрометированы из-за взлома устройства одного из сотрудников, на котором была установлена вредоносная версия расширения Nx Console для Visual Studio Code. Совет: будьте осторожны при установке расширений.

3. My Father Is Being Financially Exploited
Пользователь Reddit рассказал о том, как его отец стал жертвой финансового мошенничества после смерти его матери. Совет: следите за финансовыми операциями близких.

4. Observium против зоопарка ОС
Статья на сайте xakep.ru рассказывает о том, как настроить домашний мониторинг сети с помощью Observium. Совет: используйте надежные инструменты для мониторинга сети. 2ошенничество и кибербезопасность остаются серьезными проблемами в современном мире.

[Теневой дайджест]

Сводка за 08.04.2026

1. Mini Shai-Hulud атакует npm пакеты
Исследователи кибербезопасности обнаружили новую волну атак на программные цепочки поставок, которая скомпрометировала различные npm пакеты, связанные с экосистемой @antv. Атака затрагивает пакеты, связанные с учетной записью npm maintainer atool, включая echarts-for-react, широко используемый React обертку для Apache ECharts. Совет: регулярно обновляйте свои пакеты.

2. Drupal выпустит срочные обновления безопасности
Drupal выпустит срочные обновления безопасности для всех поддерживаемых веток 20 мая 2026 года. Команда безопасности Drupal рекомендует зарезервировать время для обновления ядра, поскольку эксплойты могут быть разработаны в течение нескольких часов или дней. Совет: планируйте обновления заранее.

3. Финансовая эксплуатация уязвимых людей
Пользователь reddit рассказывает о том, как его отца финансово эксплуатируют после смерти матери. Он ищет совета, как помочь своему отцу, который попал в романтическую аферу. Совет: будьте бдительны к подозрительным транзакциям.

4. Typosquatting как проблема цепочки поставок
Typosquatting больше не является проблемой пользователя, а стала проблемой цепочки поставок. Атакующие теперь внедряют домены-подобия внутри легитимных скриптов третьих сторон. Совет: регулярно проверяйте свои скрипты. 2бстановка остается напряженной.

[Теневой дайджест]

Сводка за 07.04.2026

1. Брешь в безопасности GitHub
Компания Grafana Labs сообщила об инциденте безопасности, в результате которого были скомпрометированы ее репозитории на GitHub. Хотя компания утверждает, что инцидент не затронул производственные системы или операции, он все же подчеркивает уязвимость открытого исходного кода. Совет: регулярно проверяйте исходный код на наличие уязвимостей.

2. Угрозы безопасности в цепочке поставок программного обеспечения
Атакующие теперь нацеливаются не только на внедрение вредоносного кода в доверенное программное обеспечение, но и на кражу доступа, который позволяет создавать доверенное программное обеспечение. Недавно были зафиксированы три отдельные кампании по атакам на npm, PyPI и Docker Hub. Совет: защищайте доступ к разработочным средам и конвейерам CI/CD.

3. Ключи доступа как путь атаки
Закэшированные ключи доступа на отдельных машинах могут стать легкой добычей для атакующих, что может открыть путь к доступу к конфиденциальным данным. Совет: регулярно проверяйте и обновляйте ключи доступа.

4. Предупреждение ЦБ России
Председатель Центробанка России Эльвира Набиуллина призвала банки внимательно следить за кредитными рисками компаний-заемщиков с высокой долговой нагрузкой. Совет: внимательно относитесь к кредитным рискам. 2бстановка остается напряженной.

[Теневой дайджест]

Сводка за 06.04.2026

1. Малварь fast16 нацелена на саботаж ядерного оружия
ИБ-специалисты Symantec и Carbon Black подтвердили, что малварь fast16 создавали для саботажа ядерных исследований. По данным аналитиков, вредонос вмешивался в расчеты, связанные с моделированием имплозии и ударного сжатия урана. Совет: проверяйте системы на наличие малвари.

2. GitHub пострадала от взлома внутренних репозиториев
GitHub сообщила об атаке на цепочку поставок, в результате которой было скомпрометировано примерно 3800 внутренних репозиториев. Атака произошла после установки вредоносного расширения для Visual Studio Code. Совет: будьте осторожны с расширениями для разработки.

3. Уязвимость YellowKey для обхода BitLocker
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey, 0-day-уязвимости для обхода BitLocker. Уязвимость позволяет получить доступ к зашифрованным данным на Windows-устройствах. Совет: обновляйте системы и следите за новостями.

4. Вредоносное расширение для VS Code привело к взлому GitHub
Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок, компрометация затронула примерно 3800 внутренних репозиториев. Атака произошла после установки вредоносного расширения для Visual Studio Code. Совет: проверяйте расширения перед установкой. 2бстановка остается напряженной.

[Теневой дайджест]

Сводка за 05.04.2026

1. EvilTokens: новая угроза безопасности
Платформа EvilTokens, запущенная в феврале 2026 года, уже успела скомпрометировать более 340 организаций Microsoft 365 в пяти странах. Атака происходит через фишинговое письмо, которое просит пользователя ввести короткий код на сайте microsoft.com/devicelogin. Совет: будьте осторожны с подозрительными письмами.

2. Уязвимость YellowKey в BitLocker
Microsoft выпустила патч для уязвимости YellowKey, которая позволяет обойти защиту BitLocker. Эта уязвимость имеет рейтинг CVSS 6.8 и может быть использована для обхода безопасности Windows. Совет: обновляйте операционную систему.

3. Малварь fast16 нацелена на ядерные исследования
Исследователи обнаружили, что малварь fast16 была создана для саботажа ядерных исследований. Она вмешивается в расчеты, связанные с моделированием имплозии и ударного сжатия урана. Совет: используйте антивирусное программное обеспечение.

4. Финансовая эксплуатация уязвимых людей
На Reddit была опубликована история о финансовой эксплуатации уязвимого человека после смерти его жены. Совет: следите за финансовыми операциями близких. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 04.04.2026

1. Безопасность устройств
Проверки идентификации сами по себе не могут остановить атакующих, использующих украденные токены сеанса и скомпрометированные устройства. Specops Software объясняет, почему стратегии Zero Trust все больше зависят от непрерывной верификации устройств. Совет: проверяйте устройства регулярно.

2. Онлайн-обман
Брат автора встретил девушку из Индонезии в интернете и теперь платит за фальшивую свадьбу. Он сообщал своей семье, что девушка из другой части Австралии, но на самом деле она из Индонезии. Совет: будьте осторожны с онлайн-знакомствами.

3. Телефонный обман
Бабушка автора получила звонок от человека, который утверждал, что ее дочь вызвала серьезную аварию и попадет в тюрьму, если не будет заплачен штраф. Совет: не верьте звонкам с требованием денег.

4. Нарушение безопасности GitHub
GitHub сообщает, что хакеры, которые нарушили 3800 внутренних репозиториев, получили доступ через вредоносную версию расширения Nx Console VS Code, скомпрометированную в результате атаки TanStack npm. Совет: обновляйте программное обеспечение регулярно. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 03.04.2026

1. Опасные сборщики средств
На улицах появляются агрессивные сборщики средств, которые используют планшеты для сбора пожертвований на различные благотворительные цели. Они работают на третьих лиц и получают комиссионные, а не являются добровольцами. Совет: проверяйте информацию о благотворительной организации перед пожертвованием.

2. Киберпреступление в Украине
Украинская киберполиция совместно с американскими правоохранительными органами выявила 18-летнего жителя Одессы, подозреваемого в управлении вредоносной программой, которая нацелена на пользователей онлайн-магазина в Калифорнии. Совет: будьте осторожны при вводе личных данных в интернете.

3. Угрозы для разработчиков
Злоумышленники нацеливаются на рабочие станции разработчиков, чтобы получить доступ к конфиденциальной информации. Совет: используйте сильные пароли и двухфакторную аутентификацию.

4. Предупреждение ЦБ России
Председатель Центробанка России Эльвира Набиуллина призвала банки внимательно следить за кредитными рисками компаний-заемщиков с высокой долговой нагрузкой. Совет: внимательно относитесь к своим кредитным обязательствам. Ситуация с кибербезопасностью остается напряженной.

[Теневой дайджест]

Сводка за 02.04.2026

1. Уязвимость в GitHub Actions
В результате атаки на популярный GitHub Actions workflow, actions-cool/issues-helper, злоумышленники смогли запустить вредоносный код, который похищает конфиденциальные данные и передает их на сервер под их контролем. Это произошло из-за изменения существующих тегов в репозитории, которые теперь указывают на фальшивый коммит. Совет: проверяйте исходный код перед использованием.

2. Flipper One ищет помощь сообщества
Flipper Devices, создатель инструмента Flipper Zero для тестирования на проникновение, обратился к сообществу за помощью в разработке Flipper One, открытой платформы Linux для подключенных устройств. Это позволит создать более безопасную и гибкую систему. Совет: участвуйте в открытых проектах, чтобы улучшить кибербезопасность.

3. Скам с помощью фальшивого перевода
Пользователь Reddit столкнулся со скамом, когда незнакомец предложил ему встретиться и отправил фальшивый чек на оплату отеля, якобы для подтверждения перевода. Совет: будьте осторожны с неизвестными переводами.

4. Защита от уязвимости YellowKey
Microsoft представила временные меры защиты от 0-day-уязвимости YellowKey, которая позволяет обойти BitLocker и получить доступ к зашифрованным данным на Windows-устройствах. Уязвимость получила идентификатор CVE-2026-45585. Совет: регулярно обновляйте систему. Ситуация с кибербезопасностью остается напряженной.