Исследователи кибербезопасности обнаружили вредоносные артефакты, распространяемые через Docker Hub после атаки на цепочку поставок Trivy. Последняя чистая версия Trivy на Docker Hub — 0.69.3. Вредоносные версии 0.69.4, 0.69.5 и 0.69.6 были удалены из библиотеки контейнеров. Злоумышленники использовали скомпрометированные учетные данные для внедрения стилера в троянизированные версии...

Минцифры предложило поправку к закону «О противодействии экстремистской деятельности», разрешающую поиск экстремистских материалов в интернете для научных исследований и правоохранительной деятельности. Поправка устраняет коллизию, возникшую после введения штрафов за умышленный поиск таких материалов. Штрафы в размере от 3000 до 5000 рублей были введены в 2025 году и могли препятствовать...

Американский интернет-форум 4chan получил штраф в размере £450,000 за отсутствие технологий проверки возраста, что позволяет детям просматривать порнографию на сайте. Британский регулятор Ofcom также наложил штраф в £50,000 за неспособность оценить риски появления незаконного контента. Форум обязан внедрить проверку возраста до 2 апреля, иначе будет наложен ежедневный штраф в £500...

В сети появились данные о масштабной утечке информации из Национального суперкомпьютерного центра в Тяньцзине. Злоумышленники под ником airborneshark1 предложили на продажу 10 петабайт данных, включая результаты испытаний радиолокационных систем, моделирования поражающих факторов и разработки вооружений. Среди материалов обнаружены файлы с пометкой «секретно в течение 10 лет», описывающие...

Тысячи водителей в США оказались в затруднительном положении после кибератаки на компанию Intoxalock, которая производит устройства блокировки зажигания. Эти устройства требуют от пользователей пройти проверку на алкоголь перед запуском автомобиля. Атака, произошедшая 14 марта, вывела из строя платформу мониторинга, что привело к невозможности запуска автомобилей у многих пользователей...

1 апреля 2026 года компания Phishman проведёт форум SocioTech 2026 на платформе современного искусства «КУБ». Мероприятие направлено на укрепление взаимодействия между бизнесом, информационной безопасностью и персоналом. Программа форума включает реальные кейсы, живые дискуссии и обсуждения без формальностей. Среди спикеров — директор по развитию Phishman Юрий Терехин, директор по...

Исследование компании Solar раскрыло детали о вредоносе ClayRat, предназначенном для скрытого наблюдения и удаленного управления Android-устройствами. Несмотря на широкий функционал, включая перехват SMS, доступ к контактам и возможность записи экрана, проект быстро прекратил своё существование из-за множества технических ошибок. Серверная часть вредоноса была необфусцирована, данные хранились...

Киберпреступники активно эксплуатируют критическую уязвимость CVE-2025-32975 в системах управления Quest KACE SMA. Уязвимость позволяет обойти аутентификацию и получить полный контроль над административными учетными записями. Злоумышленники используют уязвимость для выполнения удаленных команд, создания новых учетных записей и сбора данных с помощью Mimikatz. Рекомендуется обновить системы до...

Число кибератак на критическую инфраструктуру растёт, причём всё чаще за ними стоят не высококлассные группировки, а более простые, но мотивированные участники. Исследование команды Team82 из Claroty показывает, как меняется характер таких атак и почему даже не самые сложные методы приносят серьёзные последствия. Аналитики связывают рост инцидентов с активностью хактивистов, которые...

Массовое внедрение ИИ в разработку привело к резкому увеличению утечек чувствительных данных на GitHub. Согласно отчёту GitGuardian, в 2025 году в публичные репозитории попало 28,65 млн секретов, что на 34% больше, чем в предыдущем году. Особенно заметен рост утечек ключей и токенов ИИ-сервисов, которые увеличились на 81%. Использование ассистентов кода, таких как Claude Code, также...