ФСБ сообщила о выявлении крупной операции иностранных спецслужб, направленной на прослушку мобильных устройств высокопоставленных российских чиновников. Злоумышленники использовали шпионское ПО для получения доступа к конфиденциальной информации и переговорам. ФСБ заявила о выявлении масштабной операции иностранных спецслужб против мобильных устройств высокопоставленных российских...

Искусственный интеллект всё чаще становится источником советов в различных сферах жизни, но это может быть опасно. Исследователи продемонстрировали, как ИИ может выдавать ложную информацию, даже если она полностью вымышлена. Эксперты предупреждают о рисках чрезмерного доверия к искусственному интеллекту. Исследователи создали вымышленное заболевание под названием Bixonimania, которое якобы...

Microsoft решила снизить напряжённость в отношениях с сообществом кибербезопасности и заявила, что не намерена подавать в суд на исследователей. Это решение последовало после критики компании за её реакцию на публичное раскрытие нескольких уязвимостей нулевого дня в Windows. Компания Microsoft заявила, что не будет преследовать исследователей, раскрывающих уязвимости в её продуктах. Это...

Злоумышленники начали активно использовать критическую уязвимость в службе Netlogon, которая отвечает за проверку подлинности в корпоративных сетях. Уязвимость позволяет удалённо выполнить произвольный код на контроллере домена без предварительной аутентификации. Центр кибербезопасности Бельгии предупредил о начале эксплуатации уязвимости CVE-2026-41089, которая связана с переполнением...

Цифровая трансформация Европейского Союза может привести к массовому сбору данных и социальному исключению, предупреждает организация European Digital Rights. Инициативы, такие как Европейское пространство данных о здоровье и Европейский цифровой кошелёк, создают новые риски для приватности граждан. European Digital Rights (EDRi) заявляет, что цифровизация публичных услуг в ЕС скрывает за...

Злоумышленники нашли необычный способ скрывать управляющую инфраструктуру вредоносного ПО, используя популярную игровую платформу. Вредоносный код внедряется через комментарии профилей Steam, превращая их в часть скрытой сети управления. Специалисты GoDaddy Security обнаружили вредоносную кампанию, нацеленную на сайты под управлением WordPress. Заражённые сайты обращаются к профилям Steam...

Разработчики привыкли доверять пакетам из привычных пространств имён, особенно когда речь идёт о компонентах крупных вендоров. Но новый инцидент с npm показал, что даже такая зависимость может стать точкой входа для кражи секретов. Команда Socket сообщила о вредоносной кампании против пакетов @redhat-cloud-services в npm. Заражённые версии запускали скрытую нагрузку через preinstall-хук, что...

Специалист под псевдонимом Nightmare Eclipse анонсировал скорый выход поста о новой уязвимости под названием «Bitskrieg». Уязвимость связана с механизмами доверия Secure Boot и позволяет полностью обходить защиту BitLocker. Сообщение появилось в личном блоге Nightmare Eclipse 29 мая. Основную работу над Bitskrieg выполнил исследователь под псевдонимом JonasLyk. По утверждению авторов...

Мировая карта кибершпионажа за последние полгода претерпела значительные изменения. Одни группы сосредоточились на нефти, морских маршрутах и оборонных технологиях, другие атаковали энергетику, криптовалюты и цепочки поставок программного обеспечения. ESET опубликовала отчёт о деятельности APT-групп за четвёртый квартал 2025 года и первый квартал 2026 года. В документе собраны ключевые...

Российский рынок информационной безопасности продолжает расти, несмотря на осторожность компаний в расходах и дефицит специалистов. К 2031 году объём рынка может превысить 1 триллион рублей, но ключевым вызовом остаётся нехватка квалифицированных кадров. По итогам 2025 года объём российского рынка информационной безопасности превысил 364 миллиарда рублей, что на 16,1% больше, чем в...