⚡ Недельный дайджест: Linux, Defender 0-days и ботнеты роутеров
09.07.2026
The Hacker News
3
На этой неделе кибермир снова горел: куча компаний экстренно патчили старые серверы из-за возвращения давно забытых уязвимостей, а хакеры нашли 0-day в Защитнике Windows, научившись ломать защитников изнутри. Отдельный привет разработчикам — их инструменты стали вектором для угона данных! Чтобы не попасть в такую заварушку, регулярно обновляйте не только ОС, но и все dev-утилиты, и не забывайте про многофакторку. Кстати, фишинговые кампании все умнее – пора перестать ждать шаблонных писем, ведь они стали очень таргетированными.
Представьте: вы запилили крутое приложение, а вместе с ним незаметно установили троян! На днях обнаружили вредоносный NuGet-пакет, который маскировался под официальный SDK бразильского банка Sicoob и...
Microsoft наконец-то прояснила свою позицию: они не будут подавать в суд на исследователей безопасности! Это произошло после жёсткой реакции сообщества на "конфликт Nightmare-Eclipse". Суть в том,...
Представьте: Signal, ваш бастион приватности, атакован! Хакеры маскируются под техподдержку и выманивают ключи восстановления бэкапов. Это означает, что злоумышленники могут получить доступ ко всей...
Microsoft серьезно взялась за безопасность Entra ID (бывший Azure AD), обновив функцию сброса паролей. Теперь для SSPR (Self-Service Password Reset) нужны только *явно зарегистрированные* методы...