кибербезопасность

Искусственный интеллект Claude Mythos, разработанный компанией Anthropic, выявил более 10 000 уязвимостей высокой и критической степени риска в важном программном обеспечении. Проект Glasswing, в рамках которого работает AI, уже помог исправить 97 уязвимостей и выпустить 88 рекомендаций по...

Компрометация одного npm-пакета превратилась в полноценную цепочку атак на владельцев iPhone. Злоумышленники внедрили вредоносный код в популярный JavaScript-шаблонизатор art-template, который используют тысячи сайтов и веб-приложений. Атака затронула браузерную версию библиотеки и...

Исследователи кибербезопасности обнаружили новую кампанию атаки на цепочку поставок программного обеспечения, которая затронула несколько PHP-пакетов Laravel-Lang. Злоумышленники использовали пакеты для распространения вредоносного ПО, способного красть учетные данные с различных платформ...

APT-группа Ghostwriter, связанная с Беларусью, возобновила активность, нацелившись на украинские правительственные организации. В качестве приманки используется легитимная платформа онлайн-обучения Prometheus, что делает атаку более эффективной. Группа Ghostwriter, также известная как UAC-0057...

Международные правоохранительные органы объявили о ликвидации криминального VPN-сервиса, который использовался для сокрытия происхождения кибератак. Операция по ликвидации First VPN Service проводилась под руководством Франции и Нидерландов при поддержке более 15 стран. First VPN Service...

Специалисты Barracuda предупредили о новой мошеннической схеме CypherLoc, которая имитирует поломку или заражение устройства. Схема использует фишинговые письма и вредоносные страницы, чтобы заставить пользователей позвонить в фальшивую службу поддержки. С начала 2026 года CypherLoc...

Хакеры заявляют о доступе к данным Немецкого футбольного союза, опубликовав логины и пароли в сети. Исследователи Cybernews изучили предоставленные данные, но не смогли подтвердить их подлинность. На популярном форуме утечек данных появились якобы украденные логины и пароли для доступа к...

Обычная кадровая оплошность в одном американском городке превратилась в серьёзную угрозу для критической инфраструктуры. Учётная запись сотрудника, давно покинувшего работу, осталась активной, что позволило злоумышленникам получить доступ к системам водоснабжения. Николь Беквит, старший...

Новая вредоносная кампания, получившая название Megalodon, атакует репозитории GitHub через автоматизированные рабочие процессы. Атака затронула более 5 000 репозиториев за 6 часов, ставя под угрозу безопасность открытого исходного кода. Исследователи из SafeDep обнаружили кампанию Megalodon...

Компания Cisco провела тестирование способности ИИ создавать точные технические отчёты о киберинцидентах. Результаты оказались неутешительными. Несмотря на внешнюю привлекательность, отчёты, созданные ИИ, содержат значительные неточности и нестандартные выводы. Cisco провела тестирование...