Когда Anthropic в апреле представила свою новую модель Mythos, она также вынесла суровое предупреждение всем разработчикам ПО. Как заявили в лаборатории, модель оказалась настолько мощной в поиске уязвимостей, что обнаружила тысячи критических багов, которые необходимо было исправить до её
Читать дальше →
Помните ли вы программу Daemon Tools? Если вы всё ещё пользуетесь этим популярным некогда виртуальным приводом, стоит проявить осторожность. Специалисты «Лаборатории Касперского» обнаружили, что в официальный установщик Daemon Tools было внедрено вредоносное ПО в результате атаки на цепочку
Читать дальше →
Игры на Linux стали лучше, чем когда-либо, но это не значит, что ваши дистрибутивы защищены от угроз безопасности. Яркий пример — серьезная уязвимость, получившая прозвище «Copy Fail», которая позволяет локальному пользователю получить привилегии root, просто записав четыре байта управляемых данных
Читать дальше →
Группировка хакеров ShinyHunters, которая ранее пыталась вымогать деньги у Rockstar Games в связи с кражей данных по GTA 6, заявила о взломе серверов GeForce Now в Армении. По словам злоумышленников, им удалось получить доступ к «миллионам записей реальных пользователей».Как сообщает The Cybersec
Читать дальше →
Агентства кибербезопасности по всему миру призывают пользователей к повышенной осторожности в отношении домашних роутеров. По их данным, эти устройства могут быть использованы для создания скрытых сетей, связанных с китайскими хакерскими группировками.Агентство по кибербезопасности и защите
Читать дальше →
Сегодня, 26 апреля 2026 года, исполняется 27 лет с момента активации вируса CIH, более известного как «Чернобыль». 26 апреля 1999 года крошечный 1-килобайтный вирус нанес удар по сотням тысяч компьютеров под управлением Windows 9x по всему миру, обнуляя жёсткие диски и записывая мусорные данные в
Читать дальше →
Полиция Торонто арестовала трёх человек, причастных к схеме с использованием SMS-бластеров. Злоумышленники разъезжали по центру города на автомобилях, в багажниках которых были установлены эти устройства. Они имитировали работу сотовых вышек, перехватывали сигналы телефонов и рассылали мошеннические
Читать дальше →
Центр правительственной связи Великобритании (GCHQ), аналог американского АНБ, представил устройство SilentGlass через Национальный центр кибербезопасности (NCSC). Новинка была анонсирована на конференции CYBERUK и предназначена для блокировки вредоносного трафика, передающегося между монитором и
Читать дальше →
Инсайдеры обнаружили масштабную угрозу безопасности для пользователей WordPress. Как сообщает основатель Anchor Hosting Остин Гиндер, неизвестный злоумышленник приобрёл 31 плагин через маркетплейс Flippa и внедрил в каждый из них бэкдор.Первым тревогу поднял плагин Countdown Timer Ultimate, который
Читать дальше →
Консультант по ИИ из Австралии Джесси Дэвис (Jesse Davies) в начале апреля обнаружил шокирующий счёт от Google Cloud на сумму 25 672,86 австралийских долларов (примерно $18 392 или ~1 471 000 рублей), несмотря на установленный бюджет в 10 австралийских долларов (около $7). Всё произошло буквально за
Читать дальше →
Исследователи безопасности из OX Security обнаружили архитектурную уязвимость в Model Context Protocol (MCP) компании Anthropic, которая позволяет выполнять произвольный код удалённо на любой системе, использующей уязвимую реализацию. Уязвимость затрагивает официальные SDK MCP для Python,
Читать дальше →
Анджело Мартино, 41-летний бывший специалист по переговорам с вымогателями из компании по реагированию на инциденты DigitalMint, признал себя виновным в сговоре с группировкой вымогателей ALPHV/BlackCat для шантажа пяти американских компаний, данные которых его работодатель должен был защищать. Об
Читать дальше →
Группа неавторизованных пользователей, по сообщениям, получила доступ к Mythos — инструменту кибербезопасности, недавно анонсированному компанией Anthropic.О Mythos и его предполагаемой мощи много говорили — это продукт на базе ИИ, разработанный для корпоративной безопасности, который в чужих руках
Читать дальше →
Три бывших сотрудника индустрии кибербезопасности признали себя виновными в заговоре с целью развертывания программ-вымогателей (ransomware). Согласно Министерству юстиции США, группа использовала вредоносное ПО Blackcat/ALPHV против ряда жертв в период с апреля по ноябрь 2023 года, вымогая у одной
Читать дальше →
Компания Anthropic, известная своими моделями искусственного интеллекта Claude, провела встречу с представителями администрации президента США после анонса новой ИИ-модели Claude Mythos, способной находить тысячи серьёзных уязвимостей в кибербезопасности и даже писать для них эксплойты.Как сообщает
Читать дальше →
Облачная платформа Vercel, стоящая за популярным веб-фреймворком Next.js, сообщила о нарушении безопасности. Инцидент произошёл после того, как злоумышленник скомпрометировал сторонний AI-инструмент Context.ai и использовал его для получения доступа к корпоративному аккаунту Google Workspace
Читать дальше →
Европол в рамках операции PowerOFF провёл масштабную кампанию по борьбе с инфраструктурой для заказа DDoS-атак. В ходе скоординированной недели действий, начавшейся 13 апреля, правоохранительные органы из 21 страны отправили предупреждения 75 000 пользователям подобных сервисов, закрыли 53 домена,
Читать дальше →
Американское Агентство по кибербезопасности и инфраструктурной безопасности (CISA) предупредило об активной эксплуатации 17-летней уязвимости в Microsoft Excel.Уязвимость, впервые зарегистрированная в феврале 2009 года, позволяет удаленно выполнять код через специально созданный документ Excel.
Читать дальше →
Исследователи из Awake Security обнаружили масштабную шпионскую кампанию в официальном магазине расширений Google Chrome. Они выявили 111 вредоносных расширений, которые были скачаны в общей сложности более 32 миллионов раз. Это крупнейший подобный инцидент в истории Google, показывающий, что
Читать дальше →
Функция искусственного интеллекта Windows Recall, которая делает снимки экрана почти всего, что пользователь делает на ПК, снова подвергается критике со стороны экспертов по безопасности, несмотря на переработку Microsoft.Исследователь Александр Хагенах создал инструмент TotalRecall Reloaded,
Читать дальше →