Signal под угрозой: хакеры охотятся за вашими переписками!
08.07.2026
Cyber Security News
2
Представьте: Signal, ваш бастион приватности, атакован! Хакеры маскируются под техподдержку и выманивают ключи восстановления бэкапов. Это означает, что злоумышленники могут получить доступ ко всей вашей истории чатов, даже если вы думали, что все в безопасности. Как это работает: вас подводят к "восстановлению" аккаунта, просят ввести ключ (который вы используете для шифрованного бэкапа), и вуаля — ваши секреты у них. Чтобы не попасться: никогда и никому не сообщайте свой ключ восстановления Signal, даже если кажется, что это официальная поддержка. Signal никогда не попросит его. Включите PIN-код в Signal: это дополнительный уровень защиты, если ваш ключ скомпрометирован.
Microsoft серьезно взялась за безопасность Entra ID (бывший Azure AD), обновив функцию сброса паролей. Теперь для SSPR (Self-Service Password Reset) нужны только *явно зарегистрированные* методы...
Представьте: вы активно юзаете OpenAI Codex, а через удобный UI-инструмент на npm под названием codexui-android злоумышленники сливают ваши токены аутентификации. Фишка в том, что пакет выглядел...
Народ, срочно в номер! Критическая уязвимость в Netlogon (под кодовым названием Zerologon), патч для которой вышел еще в августе, теперь активно используется хакерами. Это не игрушки: баг позволяет...
Народ, алярм! Взломы Docker и Kubernetes больше не нишевая фигня, а серьезная проблема. Злоумышленники активно юзают кривые конфиги, чтобы вырваться из контейнеров и захватить твой сервак целиком....