Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Microsoft зафиксировала увеличение числа атак с использованием вредоносного ПО ACR Stealer, которое крадёт пароли из браузеров, токены аутентификации и конфиденциальные документы у корпоративных клиентов. Злоумышленники применяют метод социальной инженерии ClickFix, серверы WebDAV и утилиту...
Исследователи обнаружили метод атаки MemGhost, который позволяет злоумышленникам внедрять ложные воспоминания в ИИ-ассистентов через одно электронное письмо. Атака работает через отправку письма, содержащего скрытый текст, который ИИ-ассистент сохраняет в своей памяти как факт. Это позволяет...
Новый фишинг-как-сервис Forg365 использует комбинацию методов, включая подделку кодов устройств и атаки типа «человек посередине», для кражи сессий и данных учётных записей Microsoft 365. Сервис распространяется через Telegram и стоит $400 в месяц. Атаки используют легитимные сервисы доставки...
Исследователи обнаружили новый метод атаки GhostCommit, который позволяет злоумышленникам скрывать вредоносные инструкции в PNG-файлах. Системы проверки кода не анализируют изображения, что позволяет выполнять скрытые команды. ИИ-помощники могут незаметно извлекать конфиденциальные данные и...
Анджело Мартино, специалист по переговорам с вымогателями, использовал свои знания для увеличения сумм выкупа, передавая преступникам конфиденциальную информацию о клиентах. Вместе с двумя сообщниками он также проводил атаки с использованием программы-вымогателя BlackCat. Суд приговорил Мартино...
Злоумышленники взломали официальный сайт футбольной федерации Аргентины, разместив сообщение с требованием справедливости для Египта. Подробности инцидента и мотивы хакеров пока не раскрываются.
Компания Palo Alto Networks выявила критическую уязвимость в операционной системе PAN-OS, которая позволяет злоумышленникам нарушить работу межсетевых экранов и выполнить произвольный код. Уязвимость, получившая идентификатор CVE-2026-0288, затрагивает компонент User-ID Terminal Server Agent...
Искусственный интеллект выявил уязвимость в операционной системе Linux, которая оставалась незамеченной на протяжении 15 лет. Детали ошибки пока не раскрываются, но её обнаружение подчёркивает потенциал ИИ в области кибербезопасности.
Версия 8.14.0 пакета jscrambler для npm содержала вредоносный код, который автоматически запускался при установке. Этот код устанавливал и запускал вредоносное ПО для сбора конфиденциальных данных, включая облачные ключи, криптовалютные кошельки и пароли. Злоумышленники использовали скрытые...
Агентство национальной безопасности США восстановило легендарное подразделение Tailored Access Operations (TAO), ранее отвечавшее за взлом защищённых сетей. Подразделение, известное по созданию Stuxnet и утечке инструментов EternalBlue, вновь станет отдельной структурой. Это решение направлено...