Хакеры, связанные с российскими спецслужбами, проводят фишинговые кампании для компрометации аккаунтов в популярных мессенджерах, таких как WhatsApp и Signal. Целями становятся лица с высокой разведывательной ценностью, включая бывших и действующих чиновников США, военных, политиков и журналистов. После получения доступа злоумышленники могут просматривать сообщения, контактные списки и...

Московские провайдеры домашнего интернета могут внедрить систему «белых списков», аналогичную той, что уже используется в мобильных сетях. В случае сбоев связи пользователи смогут получить доступ только к заранее одобренным сервисам, таким как банки, такси и доставка. Это может привести к снижению общей скорости интернета из-за постоянной фильтрации трафика. Система «белых списков» для...

Консалтинговые компании PwC и Accenture начали активно внедрять искусственный интеллект в свои рабочие процессы. Руководство PwC требует от сотрудников ежедневного использования ИИ, предупреждая, что те, кто не готов работать с новыми технологиями, могут потерять свои позиции. Компания также рассматривает переход от почасовой оплаты к подписке на ИИ-сервисы. Accenture отслеживает использование...

Oracle выпустила обновления безопасности для устранения критической уязвимости в Identity Manager и Web Services Manager, которая позволяет выполнять удалённый код. Уязвимость, обозначенная как CVE-2026-21992, имеет максимальный уровень опасности с оценкой 9.8 по шкале CVSS. Она может быть эксплуатирована удалённо без аутентификации, что приводит к полному захвату уязвимых систем. Уязвимость...

Швейцарская компания SEALSQ совместно с WISeSat планирует создать первое коммерческое квантовое орбитальное облако. Проект включает развертывание группировки из 100 спутников, которые обеспечат защиту банковских транзакций, государственной связи и обмена секретными данными. Система будет предлагать услуги квантового распределения ключей, генерации случайных чисел и цифровой идентификации...

Китайские исследователи из компании GuoXing Aerospace Technology и Шанхайского университета Цзяо Тун провели эксперимент, в котором команды для гуманоидного робота на Земле обрабатывались на орбите. Голосовой запрос был отправлен на спутники, где его разобрала модель искусственного интеллекта Qwen3 от Alibaba. После обработки команды вернулись на Землю и были выполнены роботом. Этот подход...

Злоумышленники, стоящие за атакой на цепочку поставок популярного сканера Trivy, подозреваются в проведении последующих атак, которые привели к компрометации большого числа npm-пакетов с ранее неизвестным самораспространяющимся червём CanisterWorm. Червяк использует ICP-контейнеры, которые представляют собой защищённые смарт-контракты на блокчейне Internet Computer, для получения команд от...

Группировка The Gentlemen, возникшая из ArmCorp, бывшего партнёра программы Qilin, начала активно использовать собственный шифровальщик. По данным Group-IB, команда под руководством злоумышленника Hastalamuerte применяет проверенные инструменты и эксплуатирует уязвимости в корпоративных сетях. Основной путь проникновения связан с уязвимостью CVE-2024-55591 в FortiOS и FortiProxy, позволяющей...

Злоумышленники всё чаще применяют легальные утилиты для незаметного вывода данных из корпоративных систем. Вместо использования вредоносного ПО они задействуют стандартные инструменты, такие как PowerShell, robocopy, curl и клиенты облачных платформ. Такие действия сложно обнаружить, поскольку трафик выглядит как обычная синхронизация или резервное копирование. Специалисты Cisco Talos...

Житель Калифорнии, опасаясь за свою жизнь, сообщил в полицию о семье, связанной с наркокартелем Sinaloa, с просьбой сохранить анонимность. Однако его сообщение, как и миллионы других, оказалось в открытом доступе после взлома компании P3 Global Intel. Утечка затронула более 8,3 млн записей за период с 1987 по 2025 год, включая имена, адреса, номера телефонов и другую личную информацию. Хакеры...