MEGANews. Cамые важные события в мире инфосека за январь
В этом выпуске: один из фигурантов громчайшего взлома Bitfinex внезапно выходит на свободу после 14 месяцев за решеткой и обещает «внести вклад в ИБ», Роскомнадзор закручивает гайки вокруг VPN и «белых списков», а привычные опоры индустрии и повседневной безопасности трещат по швам — от почти обнуленной активности Stack Overflow до свежих критических уязвимостей в n8n и Telegram.
Дата: 30 Января 2026 13:30:54Антивирус eScan взломали, и он распространял вредоносные обновления
Индийская компания MicroWorld Technologies, разработчик антивируса eScan, подтвердила взлом одного из своих региональных серверов обновлений. 20 января 2026 года злоумышленники распространили через него вредоносное обновление среди небольшой части пользователей. Малварь получили только те, кто скачивал обновления из этого кластера в определенное время.
Дата: 30 Января 2026 12:30:05Ботнет Aisuru совершил еще одну рекордную DDoS-атаку мощностью 31,4 Тбит/с
Стало известно, что в декабре 2025 года ботнет Aisuru (Kimwolf) провел мощнейшую DDoS-атаку, которая достигла пиковой мощности в 31,4 Тбит/с и 200 млн запросов в секунду. Это новый рекорд за всю историю наблюдений. Атака стала частью масштабной кампании, нацеленной на несколько компаний, большинство из которых работают в телекоммуникационном секторе.
Дата: 30 Января 2026 10:30:13Специалисты Google атаковали сеть резидентных прокси IPIDEA
Эксперты Google Threat Intelligence Group (GTIG) вместе с отраслевыми партнерами нарушили работу IPIDEA — одного из крупнейших сервисов по продаже резидентных прокси, которым активно пользовались преступники. В рамках операции отключено множество доменов, связанных с управлением зараженными устройствами и маршрутизацией трафика. Также компания раскрыла данные о SDK, через которые распространялся прокси-инструмент.
Дата: 30 Января 2026 08:30:22Кибершпионы HoneyMyte нацелены на организации в России и странах Азии
Специалисты «Лаборатории Касперского» изучили недавнюю активность APT-группы HoneyMyte. В 2025–2026 годах злоумышленники существенно обновили свой инструментарий: добавили шпионские функции в бэкдор CoolClient, а также начали применять браузерные стилеры и скрипты для кражи учетных данных, документов и системной информации.
Дата: 29 Января 2026 17:30:46Вымогатели ShinyHunters атаковали клиентов Okta, Microsoft Entra и Google SSO
Группировка ShinyHunters взяла на себя ответственность за масштабную волну фишинговых атак. Хакеры атакуют системы единого входа (SSO) Okta, Microsoft Entra и Google, нацеливаясь на корпоративные SaaS-платформы и данные компаний.
Дата: 29 Января 2026 15:30:16Посторонним В. Защищаем приложение для iOS от реверса и модификаций
Для подписчиков
Если ты когда‑нибудь публиковал приложение в App Store и спустя пару недель находил его взломанную версию на каком‑то сомнительном ресурсе, эта статья для тебя. Здесь я разберу реальные техники защиты iOS-приложений от реверс‑инжиниринга, взлома и модификаций.
Глава CISA загрузил в ChatGPT служебные документы
По данным СМИ, исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США (CISA) Мадху Готтумуккала (Madhu Gottumukkala) летом прошлого года загрузил служебные документы в ChatGPT.
Дата: 29 Января 2026 12:30:54ФБР закрыло хак-форум RAMP
Правоохранительные органы закрыли хак-форум RAMP — одну из немногих площадок, где до сих пор было можно открыто продвигать вымогательское ПО. Сайт использовался для продажи малвари, хакерских услуг и привлечения партнеров в вымогательские группировки.
Дата: 29 Января 2026 10:30:08Скамеры начали эксплуатировать популярность Moltbot (Clawdbot)
Опенсорсный ИИ-помощник Moltbot (ранее Clawdbot) набрал больше 93 000 звезд на GitHub меньше чем за месяц, став одним из самых быстрорастущих ИИ-проектов в 2026 году. Но за резким взлетом популярности последовали серьезные проблемы: мошенники активно используют популярность Moltbot, а ИБ-специалисты предупреждают о его небезопасности.
Дата: 29 Января 2026 08:30:16