Эксперты по безопасности из LayerX Security раскрыли кампанию «AiFrame», в результате которой пострадали 260 тысяч пользователей. Киберпреступники создали поддельные расширения для браузера Chrome, выдававшие себя за инструменты искусственного интеллекта, такие как ChatGPT или Gemini, с целью кражи
Читать дальше →
Выражение «получить больше, чем рассчитывал» обычно применяется в контексте нежелательных и неприятных последствий. Иногда его используют буквально, как в случае с инженером по ИИ Аимилиосом Хатзистаму, который обнаружил, что его новая маска для сна непреднамеренно предоставила ему доступ к данным
Читать дальше →
7-Zip — одно из лучших решений для сжатия и распаковки файлов. Возможно, именно из-за популярности этого ПО оно оказалось на прицеле у хакеров.В период с 12 по 22 января официальный сайт 7-Zip стал жертвой хакерской атаки, которая была настолько успешной, что даже люди, хорошо разбирающиеся в
Читать дальше →
В браузере Google Chrome обнаружена критическая уязвимость нулевого дня, которая активно эксплуатируется хакерами в дикой природе.Уязвимость, получившая идентификатор CVE-2026-2441, имеет высокий балл риска 8.8 из 10 по шкале CVSS. Она связана с обработкой CSS и позволяет злоумышленникам удалённо
Читать дальше →
Google Threat Intelligence Group (GTIG) опубликовала отчёт, в котором подробно описала, как злоумышленники всё чаще используют искусственный интеллект для повышения эффективности кибератак.Согласно документу, в четвёртом квартале 2025 года наблюдался рост интеграции ИИ для ускорения «жизненного
Читать дальше →
Пользователи компьютеров под управлением Windows и macOS могут не подозревать, что их системы заражены. Новая хакерская кампания также угрожает и мобильным пользователям.Отчёт компании Cryptika раскрывает детали операции под названием ChainReaver-L. Злоумышленники захватывали доверенные веб-сайты и
Читать дальше →
При настройке нового ПК установка архиватора вроде 7-Zip, PeaZip или WinRAR часто делается почти на автомате. Однако легко попасть в ловушку и скачать вредоносный файл с неофициального источника, что и происходило около 10 дней с сайтом 7-zip.com.Официальный сайт проекта 7-Zip — это 7-zip.org. Как
Читать дальше →
Современные предприятия генерируют огромные объёмы данных безопасности, но устаревшие инструменты, такие как Splunk, по-прежнему требуют от компаний хранить все эти данные в одном месте, прежде чем можно будет обнаружить угрозы. Это медленный и дорогой процесс, который всё чаще даёт сбои в облачных
Читать дальше →
Специалисты из Forcepoint X-Labs предупреждают о массовой фишинговой кампании, распространяющей ransomware под названием Global Group. Это не обычное вредоносное ПО — оно способно шифровать данные полностью офлайн, без подключения к серверам хакеров.Атака начинается с якобы безобидного письма от
Читать дальше →
Группа хакеров, предположительно из Северной Кореи, использует сложную схему социальной инженерии с применением искусственного интеллекта для атак на криптовалютный сектор. Об этом сообщает Google.Атака начинается с того, что злоумышленники, получившие доступ к одному из аккаунтов, отправляют через
Читать дальше →
Революция автономных AI-агентов обернулась кошмаром для кибербезопасности. Популярный проект OpenClaw на GitHub и вирусный сервис Moltbook стали целью хакеров и объектом резкой критики экспертов, обнажив тёмную сторону внедрения искусственного интеллекта без должной защиты.Созданный Питером
Читать дальше →
С тех пор как Microsoft решила превратить Windows 11 в операционную систему эпохи ИИ, компания активно наполняет систему соответствующими функциями. Однако на практике этот подход не получил одобрения пользователей.Недовольство и насмешки, вызванные навязыванием ИИ в Windows 11, стали популярным
Читать дальше →
2026 год. Будущее человечества обсуждается на фоне развития искусственного интеллекта, а роботы становятся жутковато человекоподобными. И тем не менее, автообновлятель драйверов AMD для Windows, как выяснилось, до сих пор загружает программное обеспечение небезопасным способом (ссылка на Web
Читать дальше →
Любой, кто оказывался на стороне жертвы атаки программ-вымогателей, подтвердит, что это был не лучший день. Но что, если этот день был ужасным не только для жертвы, но и для самих злоумышленников? Из-за ошибки в коде именно это и произошло с вариантом программы-вымогателя от группы Nitrogen, которая
Читать дальше →
Сегодня, 6 февраля, китайский оператор China Telecom предупредил о новой схеме мошенничества.Злоумышленники, выдавая себя за сотрудников телеком-компаний, приходят к людям домой под предлогом бесплатного обновления широкополосного доступа или установки «антимошеннического оборудования». Их основная
Читать дальше →
Microsoft представила инновационный сканер, предназначенный для обнаружения так называемых «отравленных моделей» искусственного интеллекта. Это ответ на растущую угрозу, когда киберпреступники не атакуют ИИ извне, а заражают его на фундаментальном уровне, внедряя вредоносные инструкции прямо в
Читать дальше →
Среды разработки стали новой мишенью для киберпреступников. Эксперты из Cyber Security News и VulnCheck бьют тревогу — хакеры активно используют критическую уязвимость в популярном инструменте Metro Server, являющемся сердцем экосистемы React Native.Уязвимость, обозначенная как CVE-2025-11953 (и
Читать дальше →
Популярный текстовый редактор с открытым исходным кодом Notepad++ стал жертвой серьёзной кибератаки в прошлом году. Разработчик опубликовал обновлённую информацию об инциденте.Считается, что в период с июня по 2 декабря 2025 года был скомпрометирован общий хостинг-сервер, что позволило
Читать дальше →
Эксперты по кибербезопасности предупреждают об обнаружении критической уязвимости типа «one-click», связанной с вредоносным ПО ClawDBot. Она позволяет выполнять удалённый код (RCE) без какого-либо взаимодействия со стороны жертвы.Уязвимость может использоваться массово и представляет реальную угрозу
Читать дальше →
Компания Malwarebytes объявила о прямой интеграции своих инструментов для обнаружения мошенничества с ChatGPT. Теперь пользователи смогут быстрее проверять подозрительные сообщения, ссылки и предложения, вставляя их содержимое в чат-бот для анализа.Как сообщается в блоге компании, новая функция
Читать дальше →
