Федеральная комиссия по связи США (FCC) объявила в пятницу, 8 мая, через свое Управление инженерных и технологических разработок (OET), что продлевает временные разрешения, позволяющие некоторым зарубежным дронам, их компонентам и потребительским роутерам продолжать получать обновления программного
Читать дальше →
Министерство юстиции США объявило в среду, что двое американских граждан приговорены в общей сложности к трем годам тюремного заключения за содействие мошеннической схеме с участием подставных удаленных IT-специалистов, направленной на получение дохода для Северной Кореи. Ведомство объявило о
Читать дальше →
Когда Anthropic в апреле представила свою новую модель Mythos, она также вынесла суровое предупреждение всем разработчикам ПО. Как заявили в лаборатории, модель оказалась настолько мощной в поиске уязвимостей, что обнаружила тысячи критических багов, которые необходимо было исправить до её
Читать дальше →
Помните ли вы программу Daemon Tools? Если вы всё ещё пользуетесь этим популярным некогда виртуальным приводом, стоит проявить осторожность. Специалисты «Лаборатории Касперского» обнаружили, что в официальный установщик Daemon Tools было внедрено вредоносное ПО в результате атаки на цепочку
Читать дальше →
Игры на Linux стали лучше, чем когда-либо, но это не значит, что ваши дистрибутивы защищены от угроз безопасности. Яркий пример — серьезная уязвимость, получившая прозвище «Copy Fail», которая позволяет локальному пользователю получить привилегии root, просто записав четыре байта управляемых данных
Читать дальше →
Группировка хакеров ShinyHunters, которая ранее пыталась вымогать деньги у Rockstar Games в связи с кражей данных по GTA 6, заявила о взломе серверов GeForce Now в Армении. По словам злоумышленников, им удалось получить доступ к «миллионам записей реальных пользователей».Как сообщает The Cybersec
Читать дальше →
Агентства кибербезопасности по всему миру призывают пользователей к повышенной осторожности в отношении домашних роутеров. По их данным, эти устройства могут быть использованы для создания скрытых сетей, связанных с китайскими хакерскими группировками.Агентство по кибербезопасности и защите
Читать дальше →
Сегодня, 26 апреля 2026 года, исполняется 27 лет с момента активации вируса CIH, более известного как «Чернобыль». 26 апреля 1999 года крошечный 1-килобайтный вирус нанес удар по сотням тысяч компьютеров под управлением Windows 9x по всему миру, обнуляя жёсткие диски и записывая мусорные данные в
Читать дальше →
Полиция Торонто арестовала трёх человек, причастных к схеме с использованием SMS-бластеров. Злоумышленники разъезжали по центру города на автомобилях, в багажниках которых были установлены эти устройства. Они имитировали работу сотовых вышек, перехватывали сигналы телефонов и рассылали мошеннические
Читать дальше →
Центр правительственной связи Великобритании (GCHQ), аналог американского АНБ, представил устройство SilentGlass через Национальный центр кибербезопасности (NCSC). Новинка была анонсирована на конференции CYBERUK и предназначена для блокировки вредоносного трафика, передающегося между монитором и
Читать дальше →
Инсайдеры обнаружили масштабную угрозу безопасности для пользователей WordPress. Как сообщает основатель Anchor Hosting Остин Гиндер, неизвестный злоумышленник приобрёл 31 плагин через маркетплейс Flippa и внедрил в каждый из них бэкдор.Первым тревогу поднял плагин Countdown Timer Ultimate, который
Читать дальше →
Консультант по ИИ из Австралии Джесси Дэвис (Jesse Davies) в начале апреля обнаружил шокирующий счёт от Google Cloud на сумму 25 672,86 австралийских долларов (примерно $18 392 или ~1 471 000 рублей), несмотря на установленный бюджет в 10 австралийских долларов (около $7). Всё произошло буквально за
Читать дальше →
Исследователи безопасности из OX Security обнаружили архитектурную уязвимость в Model Context Protocol (MCP) компании Anthropic, которая позволяет выполнять произвольный код удалённо на любой системе, использующей уязвимую реализацию. Уязвимость затрагивает официальные SDK MCP для Python,
Читать дальше →
Анджело Мартино, 41-летний бывший специалист по переговорам с вымогателями из компании по реагированию на инциденты DigitalMint, признал себя виновным в сговоре с группировкой вымогателей ALPHV/BlackCat для шантажа пяти американских компаний, данные которых его работодатель должен был защищать. Об
Читать дальше →
Группа неавторизованных пользователей, по сообщениям, получила доступ к Mythos — инструменту кибербезопасности, недавно анонсированному компанией Anthropic.О Mythos и его предполагаемой мощи много говорили — это продукт на базе ИИ, разработанный для корпоративной безопасности, который в чужих руках
Читать дальше →
Три бывших сотрудника индустрии кибербезопасности признали себя виновными в заговоре с целью развертывания программ-вымогателей (ransomware). Согласно Министерству юстиции США, группа использовала вредоносное ПО Blackcat/ALPHV против ряда жертв в период с апреля по ноябрь 2023 года, вымогая у одной
Читать дальше →
Компания Anthropic, известная своими моделями искусственного интеллекта Claude, провела встречу с представителями администрации президента США после анонса новой ИИ-модели Claude Mythos, способной находить тысячи серьёзных уязвимостей в кибербезопасности и даже писать для них эксплойты.Как сообщает
Читать дальше →
Облачная платформа Vercel, стоящая за популярным веб-фреймворком Next.js, сообщила о нарушении безопасности. Инцидент произошёл после того, как злоумышленник скомпрометировал сторонний AI-инструмент Context.ai и использовал его для получения доступа к корпоративному аккаунту Google Workspace
Читать дальше →
Европол в рамках операции PowerOFF провёл масштабную кампанию по борьбе с инфраструктурой для заказа DDoS-атак. В ходе скоординированной недели действий, начавшейся 13 апреля, правоохранительные органы из 21 страны отправили предупреждения 75 000 пользователям подобных сервисов, закрыли 53 домена,
Читать дальше →
Американское Агентство по кибербезопасности и инфраструктурной безопасности (CISA) предупредило об активной эксплуатации 17-летней уязвимости в Microsoft Excel.Уязвимость, впервые зарегистрированная в феврале 2009 года, позволяет удаленно выполнять код через специально созданный документ Excel.
Читать дальше →
