Китайские хакеры взломали сети крупнейших телекоммуникационных компаний Сингапура

Как сообщило Агентство кибербезопасности Сингапура (CSA), прошлый год оказался тяжелым для телекоммуникационного сектора страны. Выяснилось, что китайская хак-группа UNC3886 проникла в сети всех четырех крупнейших операторов связи Сингапура: Singtel, StarHub, M1 и Simba.

Читать полностью

#xakep
@linux_potok

Из DNS Роскомнадзора пропали WhatsApp, YouTube и другие ресурсы

Специалисты и СМИ обратили внимание, что из Национальной системы доменных имен (НСДИ) — DNS-инфраструктуры, созданной в рамках закона о «суверенном Рунете», — исчезли записи для YouTube, WhatsApp, Facebook, Instagram, Facebook Messenger и Tor Project. Фактически удалена привязка доменных имен к IP-адресам этих ресурсов.

Читать полностью

#xakep
@linux_potok

Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код

Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через Markdown-ссылки, что могло привести к удаленному выполнению кода.

Читать полностью

#xakep
@linux_potok

Троян Falcon нацелен на клиентов российских банков

Аналитики компании F6 зафиксировали новую волну атак с использованием банковского трояна Falcon. С конца 2025 года этот вредонос нацелен на деньги и данные банковских карт ведущих финансовых организаций в России. По оценкам исследователей, злоумышленники уже скомпрометировали несколько тысяч карт.

Читать полностью

#xakep
@linux_potok

Go кодить! Начинаем учить Golang без скучных книжек

Для подписчиков
Go — один из тех языков, что не оставляют никого равнодушным: его или любят, или хейтят. Он необычен — синтаксис чем‑то напоминает C, Kotlin и Pascal одновременно. Он краток — мало ключевых слов, нет ООП, нет исключений и даже перечислений. Но при этом в Go можно всего парой строк поднять веб‑сервер, не скачивая ни одного нового пакета.

Читать полностью

#xakep
@linux_potok

Аккаунты Telegram угоняют через вредоносные веб-приложения

Исследователи «Лаборатории Касперского» обнаружили новую массовую схему угона Telegram-аккаунтов. Атака полностью происходит внутри мессенджера — через встроенные веб-приложения и социальную инженерию, без каких-либо внешних фишинговых сайтов.

Читать полностью

#xakep
@linux_potok

Компрометация аддона для Outlook из официального магазина Microsoft привела к краже 4000 учетных записей

Эксперты из компании Koi Security обнаружили вредоносный аддон AgreeTo для Outlook. Этот некогда легитимный инструмент для планирования встреч был взломан и превратился в фишинговый кит, с помощью которого похитили более 4000 учетных записей Microsoft.

Читать полностью

#xakep
@linux_potok

Павел Дуров снова высказался о замедлении Telegram в России

Основатель мессенджера Павел Дуров вновь прокомментировал замедление Telegram в России. На этот раз он опубликовал развернутое заявление на русском языке, в котором ответил на аргументы сторонников возможной блокировки сервиса.

Читать полностью

#xakep
@linux_potok

30 вредоносных расширений для Chrome маскировались под ИИ-помощников

Специалисты компании LayerX нашли в Chrome Web Store 30 вредоносных расширений, замаскированных под ИИ-ассистенты. На момент обнаружения их установили больше 300 000 пользователей. Расширения воруют пароли, содержимое почты и данные из браузеров. Часть вредоносов до сих пор доступна в официальном магазине Chrome.

Читать полностью

#xakep
@linux_potok

В «Лаборатории Касперского» пишут, что RenEngine — это не новая угроза

Недавно исследователи из компании Howler Cell обнаружили масштабную кампанию по распространению пиратских игр с неизвестным ранее загрузчиком малвари. Вредоноса назвали RenEngine — он встраивается в модифицированную версию лаунчера игр на движке Ren'Py. По данным «Лаборатории Касперского», первые образцы RenEngine появились еще в марте 2025 года.

Читать полностью

#xakep
@linux_potok