Банковские счета стали открытыми входами для чужаков. В Индонезии выявили масштабную мошенническую кампанию, замаскированную под официальный налоговый сервис Coretax.
Никто из пострадавших даже не догадывался, откуда на самом деле приходили сообщения. В Африке завершилась крупная международная операция против сетевых мошенников, которые годами выманивали деньги у частных лиц и компаний. За восемь недель силовики задержали сотни подозреваемых и изъяли миллионы долларов, полученных преступным путём.
Миллиард реакций в секунду в клетке, где молекулы почти не двигаются. Как это вообще работает? В учебниках биологии клетку часто рисуют так, будто внутри у неё порядок и свободное пространство.
Цифровые границы страны решили охранять по новым правилам. Администрация США готовит обновлённую стратегию в киберпространстве, в которой ответные меры будут напрямую зависеть от действий зарубежных противников. Документ обещают опубликовать в ближайшее время.
ИИ упростил громоздкие выражения и подсказал общий вид формулы, который затем проверили вручную. Казалось бы, где чат-бот, а где теоретическая физика. Но в феврале 2026 года физики всерьез обсуждали на встрече AAAS результат, к которому их подвел ChatGPT.
Всего одна ошибка превращает защищённую систему в проходной двор. Ошибки в криптографии редко остаются внутри одного проекта. Иногда одна «удобная» мелочь в популярной библиотеке запускает цепочку уязвимостей в сотнях и тысячах зависимостей, а дальше всё упирается в то, как разработчики реагируют на проблему.
Обнаружена новая волна атак на пользователей ИИ-сервисов. Создатели вредоносной программы Noodlophile , похоже, болезненно отреагировали на публикации о своей деятельности.
Компания откатила изменения и принудительно сбросила пароли затронутым аккаунтам. В сервисе кредитования PayPal Working Capital произошла утечка данных клиентов. Причиной стали не хакеры, а ошибка программистов компании. Неудачная правка кода открыла посторонним доступ к чужой информации почти на полгода.
Теперь код подтверждения уходит грабителям без малейших задержек. На подпольных площадках появился новый инструмент для фишинга под названием Starkiller, который в корне меняет механику кражи учётных данных.
Даже у «вечных» инструментов есть срок годности. Комитет по управлению и комитет по реагированию на инциденты безопасности проекта Kubernetes объявили о прекращении поддержки Ingress NGINX. В марте 2026 года этот компонент выведут из эксплуатации, и после этого не выйдет ни одного обновления с исправлениями ошибок или уязвимостей.
Тепловой шум больше не сбивает атомные часы. Лазеры давно стали основой для точной науки и приборов. Они нужны оптическим атомным часам , измерениям в интерферометрах и многим экспериментам в атомной, молекулярной и оптической физике.
Под угрозой оказались тысячи рабочих станций по всему миру. В реестре npm произошёл инцидент с инструментом Cline CLI — в течение нескольких часов пользователям распространяли версию с изменённым сценарием установки.
Обнаружены критические уязвимости в глобальной системе защиты интернет-трафика RPKI. Иерархическая система открытых ключей (Resource Public Key Infrastructure, RPKI) давно считается ключевым механизмом защиты интернета от перехвата маршрутов , однако новое исследование показывает, что и в этой системе есть уязвимости.
Инцидент признали настоящей катастрофой из-за корпоративной трусости. NASA опубликовало резкий разбор испытательного полёта Boeing Starliner - того самого, после которого два астронавта вместо запланированной недели с небольшим провели на МКС почти девять месяцев.
За что киберпреступники платят BelialDemon $15000? Атаки с примитивной социальной инженерией снова сработали там, где многие считают себя защищёнными. В феврале 2026 года специалисты Huntress расследовали взлом, который начался с ClickFix – схемы, при которой жертву убеждают самой запустить вредоносную команду.
Самый сложный прибор человечества починили методом ленивого студента.
Максут Шадаев объяснил замедление мессенджера, но обещает «поэтапные меры». Роскомнадзор снова связывает Telegram с рынком «пробива» и утверждает, что внутри мессенджера (приложения для обмена сообщениями) сохраняется инфраструктура, которая помогает таким сервисам находить аудиторию и работать.
Опубликованы данные об уязвимости в плагине Tomcat, которая отключает проверку цифровой подписи. Иногда, чтобы обойти защиту, не нужны сложные инструменты. Достаточно сказать системе то, что она не умеет проверять. Именно такую брешь нашли во время клиентского проекта специалисты в библиотеке OpenID Connect Authenticator for Tomcat.
Хакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti. Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи.
Аналитики выпустили отчет о новых методах кибератак. Хакеры больше не врываются в систему с грохотом. Они заходят тихо, устраиваются поудобнее и живут внутри сети месяцами.
Британия объявила охоту на нейросети, которые «раздевают» женщин. Почти 6 000 запросов в час на «раздевание» женщин с помощью чат-бота. Именно такой поток фиксировали в начале января, когда сервис Grok на платформе X* начал генерировать изображения женщин в купальниках и откровенных позах без их согласия.
Почему атака на одну больницу поставила под удар всю медицину штата. Крупнейшая больница штата Миссисипи оказалась парализована из-за кибератаки . В University of Mississippi Medical Center (UMMC) подтвердили , что 19 февраля вышли из строя многие информационные системы, включая систему электронных медицинских карт.
TXT-запись в Solana Name Service помогает быстро переключать инфраструктуру атакующих. В Positive Technologies рассказали о новой цепочке заражения, где злоумышленники прячут командный сервер за блокчейном Solana.
Личная жизнь тысяч семей стала открытой книгой. Вокруг молдавского портала «Compensatii», через который жители оформляют компенсации за отопление, газ и электричество, разгорается новая история с утечкой данных .
Сервис Have I Been Pwned добавил базу данных онлайн-кредитора. Сервис проверки утечек Have I Been Pwned пополнился новой крупной базой данных. В открытом доступе оказались сведения о клиентах финансовой платформы Figure , и теперь любой желающий может проверить, попал ли его адрес электронной почты в этот список.
Рассказываем, как нейросети подставляют пользователей. Исследователи из компании Irregular Security опубликовали детальный отчёт: пароли, которые генерируют популярные языковые модели - ChatGPT, Claude и Gemini - выглядят надёжными, но на деле оказываются катастрофически слабыми. На первый взгляд всё выглядит убедительно.
Подозрительным клиентам предлагают задержку и лимиты, чтобы сорвать сценарий мошенников. Схемы телефонных и «курьерских» мошенников заставляют банки искать новые тормоза, даже если они задевают привычное право человека свободно распоряжаться своими деньгами.
Как Китай превратил нейротехнологии в государственную программу. Пока Илон Маск готовится к новым операциям по вживлению чипов в мозг, в Китае к испытаниям на людях подбирается другой игрок.
Как один неправильный символ довел Mozilla до истерики. В движке JavaScript SpiderMonkey, который используется в Mozilla Firefox, нашли критическую уязвимость удалённого выполнения кода (RCE) .
Бенчмарк оценивает поиск, исправление и эксплуатацию 120 реальных уязвимостей из аудитов и конкурсов. Смарт-контракты уже давно держат на себе криптоэкономику на сотни миллиардов долларов, и теперь к этой системе подбираются не только люди, но и ИИ-агенты, которые умеют читать код, писать его и запускать атаки почти «под ключ».