Новые данные отрасли показывают, что управление идентификацией становится всё более сложным в эпоху искусственного интеллекта агентов. Исследование Orchid Security выявило, что невидимые элементы идентификации преобладают над управляемыми, что создаёт риски для предприятий. Orchid Security опубликовала результаты исследования Identity Gap: Snapshot 2026, которое показало, что невидимые...

Северокорейские хакеры активно используют фишинговые атаки, выдавая себя за представителей полиции и военных структур. Целью атак становятся специалисты в области обороны, национальной безопасности и изучения Северной Кореи. Группировка APT37, связанная с военной разведкой КНДР, продолжает свои кибершпионские операции. Хакеры тщательно подготавливают письма, используя личные данные жертв...

Специалисты ReliaQuest обнаружили, что злоумышленники взламывают устройства SonicWall SSL VPN, несмотря на обновлённые прошивки. Для успешной атаки требуется лишь ручное изменение настроек, что делает устройства уязвимыми даже после обновлений. Уязвимость CVE-2024-12802 позволяет обойти многофакторную аутентификацию на устройствах SonicWall SSL VPN. SonicWall выпустила исправление, но для...

Nintendo представила новое мобильное приложение Pictonico, которое превращает личные фотографии в набор из 80 мини-игр. Приложение сочетает абсурдный юмор и элементы классических аркад Nintendo, предлагая пользователям необычные испытания. Pictonico позволяет загружать личные снимки и проходить короткие мини-игры, такие как «застегнуть рот шумному сыну» или «нарядить дедушку в балерину»...

Исследователи ESET проанализировали деятельность группы Webworm, связанной с Китаем, которая начала атаковать организации в Европе. Группа использует новые методы для управления своими вредоносными программами через Discord и Microsoft Graph API. Webworm, связанная с другими китайскими APT-группами, продолжает развивать свои инструменты. В 2025 году группа добавила два новых бэкдора...

В Люксембурге прошлым летом произошёл масштабный сбой связи, вызванный атакой через неизвестную уязвимость в оборудовании Huawei. Атака привела к отключению мобильной и стационарной связи на несколько часов, что вызвало серьёзные проблемы, включая невозможность дозвониться до экстренных служб. Инцидент произошёл 23 июля 2025 года и затронул государственного оператора POST Luxembourg...

NPM инициировал массовый сброс токенов после серии крупных атак на цепочку поставок. Атаки с использованием вредоносного ПО Mini Shai Hulud привели к компрометации более 1000 пакетов NPM. NPM объявил о принудительном сбросе всех токенов, обходящих двухфакторную аутентификацию, чтобы предотвратить дальнейшие атаки. Вредоносное ПО Mini Shai Hulud распространилось на другие платформы, включая...

Компания Microsoft представила меры по устранению уязвимости YellowKey, которая позволяет обойти защиту BitLocker. Уязвимость, получившая идентификатор CVE-2026-45585, была раскрыта публично и имеет оценку CVSS 6.8. Уязвимость YellowKey позволяет злоумышленнику с физическим доступом к устройству обойти защиту BitLocker и получить доступ к зашифрованным данным. Для эксплуатации уязвимости...

Хакерская группировка TeamPCP утверждает, что получила доступ к 4000 закрытым репозиториям GitHub. Злоумышленники пытаются продать украденные данные за 50 тысяч долларов. GitHub подтвердил расследование возможной утечки внутреннего кода. Компания пока не обнаружила признаков компрометации клиентских данных. TeamPCP опубликовала заявление на хакерском форуме, предложив потенциальным...

Исследователи безопасности обнаружили утечку конфиденциальных данных Агентства по кибербезопасности и инфраструктуре США (CISA). На публичном репозитории GitHub были найдены пароли, токены AWS и другие секретные данные, доступные для всех. Компания GitGuardian обнаружила на GitHub репозиторий с именем «Private-CISA», содержащий 844 МБ данных в открытом виде. Среди них были пароли, токены...