кибербезопасность

Вирус Fast16 стал новым инструментом цифрового саботажа, способным вмешиваться в расчеты ядерных программ. Программа подменяла данные в расчетах, связанных с моделированием ядерных взрывов, что могло замедлить разработку ядерного оружия. Fast16 был создан для вмешательства в работу программ...

Исследователи кибербезопасности обнаружили новую волну атак на цепочку поставок программного обеспечения, которая затронула npm-пакеты, связанные с экосистемой @antv. Атака использует взломанные аккаунты разработчиков для распространения вредоносных версий популярных пакетов. Волна атак Mini...

Компания Anthropic готовится представить свою новую модель искусственного интеллекта Mythos, которая может кардинально изменить подход к выявлению киберрисков. Модель Mythos способна обнаруживать уязвимости в устаревших системах, что может повлиять на безопасность финансовой отрасли. Anthropic...

Новый анализ вредоносной программы Fast16 подтвердил её роль в киберсаботаже. Программа была разработана для вмешательства в симуляции ядерного оружия. Fast16, созданная на языке Lua, предназначалась для искажения симуляций сжатия урана, критически важных для проектирования ядерного оружия...

Злоумышленники разработали платформу KeyHunter, которая автоматически ищет и проверяет ключи доступа к облачным сервисам и API искусственного интеллекта. Используя уязвимость CVE-2026-33017 в платформе Langflow, хакеры смогли внедрить вредоносный код и получить доступ к ключам разработчиков...

Кибергруппировка Kimsuky продолжает совершенствовать свои методы атак на государственные структуры и оборонные компании. Злоумышленники используют фишинговые письма и скрывают удалённый доступ за легальными сервисами. Kimsuky использует фишинговые письма для заражения систем, маскируя...

Российская хакерская группировка Turla модернизировала свой бэкдор Kazuar, превратив его в модульный P2P-ботнет. Новая версия Kazuar обеспечивает скрытность и долгосрочный доступ к взломанным системам. Turla, связанная с ФСБ России, использует Kazuar для атак на правительственные...

Пентагон начал использовать модель Mythos от Anthropic для поиска и исправления уязвимостей в правительственном ПО США. Несмотря на планы по отказу от продуктов Anthropic, Минобороны США продолжает использовать Mythos для защиты государственных сетей. Модель Mythos была представлена в рамках...

Исследователи кибербезопасности выявили четыре серьёзные уязвимости в OpenClaw, которые могут быть использованы для кражи данных, повышения привилегий и установки бэкдоров. Эти уязвимости, получившие общее название Claw Chain, позволяют злоумышленникам получить доступ к конфиденциальной...

Инструмент Shai-Hulud, ранее использовавшийся для кражи секретов разработчиков, теперь доступен в открытом доступе. Группа TeamPCP опубликовала исходный код фреймворка, что позволяет злоумышленникам использовать его для кражи токенов, SSH-ключей и криптокошельков. Исходный код Shai-Hulud был...