Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Утечка в PayPal: персональные данные были открыты почти 6 месяцев

Екатерина Быстрова 20 Февраля 2026 - 19:13
...
Утечка в PayPal: персональные данные были открыты почти 6 месяцев

PayPal уведомляет клиентов о новой утечке данных, на этот раз из-за программной ошибки в приложении для бизнес-кредитов PayPal Working Capital (PPWC). В течение почти шести месяцев персональные данные пользователей могли быть доступны посторонним.

Злоумышленники проникают в домашние сети через умные пылесосы

Яков Шпунт 20 Февраля 2026 - 16:18
...
Злоумышленники проникают в домашние сети через умные пылесосы

В компании F6 сообщили о новой технике атак на устройства, подключённые к домашней сети. По словам экспертов, точкой входа нередко становятся умные пылесосы — их компрометация остаётся незаметной для владельца и никак не отражается на работе устройства. Как правило, всё начинается со взлома Wi-Fi-роутера — либо путём подбора пароля, либо через эксплуатацию уязвимостей.

VoIP под угрозой: уязвимость в Grandstream даёт root и доступ к звонкам

Екатерина Быстрова 20 Февраля 2026 - 11:53
...
VoIP под угрозой: уязвимость в Grandstream даёт root и доступ к звонкам

В популярных офисных VoIP-телефонах Grandstream обнаружили критическую уязвимость — CVE-2026-2329. Исследователи Rapid7 предупреждают: при определённых условиях злоумышленник может полностью захватить устройство и даже перехватывать звонки.

Хитрый троян-майнер прыгает через воздушный зазор с драйвером в кармане

Татьяна Никитина 20 Февраля 2026 - 10:12
...
Хитрый троян-майнер прыгает через воздушный зазор с драйвером в кармане

Эксперты Trellix выявили новую, скрытную криптоджекинг-кампанию. Анализ показал, что атакующий Windows-машины зловред умеет самостоятельно распространяться через съемные носители, притом даже в физически изолированных средах.

Февральское обновление Windows 11 вызвало бесконечную перезагрузку

Екатерина Быстрова 17 Февраля 2026 - 09:45
...
Февральское обновление Windows 11 вызвало бесконечную перезагрузку

Февральское обновление Microsoft для Windows 11 — KB5077181 — неожиданно стало источником серьёзных проблем. Пользователи жалуются на «бесконечную перезагрузку»: система после установки апдейта уходит в цикл рестартов и не загружается до рабочего стола.

10 ключевых ошибок при настройке IAM, которые превращают доступ в риск

Людмила Гайдамаченко 17 Февраля 2026 - 09:35
...
10 ключевых ошибок при настройке IAM, которые превращают доступ в риск

Наличие IAM-платформы не гарантирует безопасность. Большинство провалов связано с типовыми ошибками архитектуры и процессов, а не с уязвимостями кода. На примере реальных инцидентов разбираем 10 ключевых ошибок при настройке IAM, которые превращают систему управления доступом в источник угроз.

Специалисты нашли 25 векторов атак на Bitwarden, LastPass и Dashlane

Екатерина Быстрова 17 Февраля 2026 - 09:03
...
Специалисты нашли 25 векторов атак на Bitwarden, LastPass и Dashlane

Исследователи из ETH Zurich и Università della Svizzera italiana заявили: популярные облачные менеджеры паролей — Bitwarden, LastPass и Dashlane — при определённых условиях уязвимы к атакам, которые могут привести к восстановлению паролей и даже компрометации целых хранилищ.

Взломщик, укравший 7000 сертификатов Детского мира, получил 5 лет

Татьяна Никитина 16 Февраля 2026 - 16:14
...
Взломщик, укравший 7000 сертификатов Детского мира, получил 5 лет

Соавтор атаки на сеть магазинов «Детский мир», в результате которой были скомпрометированы 7 тыс. подарочных сертификатов, решением суда отправлен в колонию на пять лет. Эмилю Галееву также придется уплатить 500 тыс. руб. штрафа.

Google закрыла первую эксплуатируемую дыру в Chrome в 2026-м

Екатерина Быстрова 16 Февраля 2026 - 16:03
...
Google закрыла первую эксплуатируемую дыру в Chrome в 2026-м

Google выпустила экстренное обновление Chrome, закрывающее опасную уязвимость, которая уже используется в реальных атаках. Это первая 0-day, пропатченная разработчиками с начала 2026 года.

hh.ru платит до 500 тысяч за критические уязвимости

Екатерина Быстрова 16 Февраля 2026 - 13:40
...
hh.ru платит до 500 тысяч за критические уязвимости

HeadHunter выходит в открытый баг-баунти. Теперь проверить сервисы крупнейшей российской платформы онлайн-рекрутинга на прочность смогут все желающие исследователи безопасности на площадке Standoff Bug Bounty. Компания привлекает независимых баг-хантеров к тестированию своей инфраструктуры, сервисами HeadHunter ежемесячно пользуются около 18 млн человек, так что на кону действительно много.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.