В четвертом квартале 2025 года промышленные системы управления (АСУ ТП) столкнулись с масштабной атакой почтовых червей. Вредоносное ПО скрытно распространялось через фишинговые письма, проникая...
Хакерская группировка Sapphire Sleet начала атаку на пользователей macOS, распространяя вредоносное ПО под видом обновления Zoom SDK. Злоумышленники используют социальную инженерию, чтобы заставить...
ИИ не столько создает новые угрозы, сколько радикально масштабирует старые уязвимости, делая их эксплуатацию проще и быстрее. Теперь любой классический баг в коде становится мощным инструментом в...
Хакеры начали использовать критическую уязвимость CVE-2026-39987 в платформе marimo для внедрения бэкдора на базе блокчейна. Атака нацелена на разработчиков, использующих Hugging Face, и позволяет...
Исследователь безопасности обнаружил на китайских маркетплейсах поддельные аппаратные кошельки Ledger Nano S Plus. Эти устройства спроектированы так, чтобы похищать сид-фразы и PIN-коды...
Anthropic представила обновленную флагманскую модель Claude Opus 4.7 с внедренными механизмами автоматической киберзащиты в реальном времени. Система способна самостоятельно распознавать и...
Появилась новая киберпреступная платформа ATHR, автоматизирующая масштабный фишинг по телефону (вишинг) с помощью ИИ. Вместо вредоносных ссылок злоумышленники рассылают электронные письма с номером...
Исследователь под псевдонимом Chaotic Eclipse раскрыл три уязвимости нулевого дня в Microsoft Defender, известные как BlueHammer, RedSun и UnDefend. Злоумышленники уже активно используют эти бреши...
Береговая охрана США обновила требования закона MTSA, обязав порты и морские объекты внедрять усиленную защиту систем промышленной автоматизации (OT). Новые правила требуют проведения независимого...
Google задействовала нейросети Gemini для борьбы с мошеннической рекламой, удалив 602 миллиона вредоносных объявлений. Искусственный интеллект в режиме реального времени анализирует сотни миллиардов...
На киберсцене появилась новая группировка Payouts King, состоящая из бывших участников BlackBasta. С апреля 2025 года они проводят точечные атаки, сочетая кражу конфиденциальных данных с их частичным...
Исследователь опубликовал информацию о двух новых уязвимостях нулевого дня в Microsoft Defender под кодовыми именами «RedSun» и «UnDefend». Первая позволяет повысить привилегии в системе, а вторая —...