Исследователи из компании Aikido Security сообщили в пятницу, что обнаружили как минимум 151 репозиторий на GitHub, скомпрометированный угрозой, отслеживаемой как Glassworm. Злоумышленники скрывают вредоносную нагрузку в символах Юникода, невидимых для человеческого глаза. Согласно блогу Aikido
Читать дальше →
Сразу после операции против LeakBase объединённые силы Министерства юстиции США и Европола ликвидировали ещё одну гигантскую ботнет-сеть — прокси-сервис SocksEscort. Операция по его уничтожению охватила девять стран.По оценкам, сеть действовала около 16 лет, с 2010 года, и за это время было заражено
Читать дальше →
Федеральное бюро расследований (ФБР) США, судя по всему, запустило или, по крайней мере, обнародовало новое расследование, касающееся фальшивых игр в Steam, содержащих вредоносное ПО. Любой, кто устанавливал и запускал одну из этих игр в период с 2024 по 2026 год, вероятно, пострадал, и ФБР
Читать дальше →
Гонка вооружений в сфере кибербезопасности и контрмер достигла невероятной сложности. Чаще всего для поиска уязвимости в программном или аппаратном обеспечении требуется создание тщательно продуманных конструкций. Однако даже в 2026 году иногда обнаруживаются простые уязвимости, подобные недавно
Читать дальше →
ФБР начало расследование в связи с распространением вредоносного программного обеспечения через платформу Steam.Каталог игр Valve огромен, и наряду с крупными AAA-проектами и креативными инди-играми там можно найти продукты сомнительного качества. К сожалению, хотя и редко, бывает, что ужасный и
Читать дальше →
Открытый ИИ-агент OpenClaw, известный под прозвищем «Лобстер», после всплеска популярности столкнулся с критикой из-за потенциальных рисков безопасности, что привлекло внимание регулирующих органов.Министерство промышленности и информатизации Китая и другие ведомства предупредили, что при настройках
Читать дальше →
Иранская государственная телекомпания объявила, что военные страны начнут наносить удары по «экономическим центрам и банкам, связанным с США и Израилем». Это заявление прозвучало после того, как израильский удар, предположительно, поразил отделение банка в столице Ирана, Тегеране. Как сообщает Al
Читать дальше →
Крупный французский частный торрент-трекер YggTorrent был уничтожен хакером под псевдонимом Gr0lum. Сайт, который был одним из крупнейших источников пиратского контента на французском языке, был «опустошён, а затем уничтожен».В своём манифесте хакер обвинил владельцев сайта в организации DDoS-атак
Читать дальше →
Корпорация Microsoft объявила о двух критических уязвимостях в пакете Office и выпустила патчи для их устранения. Проблемы, получившие идентификаторы CVE-2026-26110 и CVE-2026-26113, имеют высокий уровень опасности.Уязвимости позволяют злоумышленнику с локальным доступом к системе выполнить
Читать дальше →
Amazon провела внутреннее совещание для расследования серии сбоев в своей инфраструктуре, часть из которых была связана с использованием инструментов генеративного ИИ для написания кода. Согласно внутреннему документу, утечкой которого поделилось издание The Financial Times, «новое использование
Читать дальше →
В последнее время в интернете активно обсуждается «разведение лобстеров» — метафора, обозначающая использование мощного ИИ-помощника OpenClaw. Это приложение с открытым исходным кодом способно обрабатывать электронную почту, создавать презентации и управлять таблицами, позиционируясь как
Читать дальше →
Компания DJI выплатит 30000 долларов (около 2,4 млн рублей) человеку, обнаружившему критическую уязвимость в её облачной инфраструктуре, которая, среди прочего, предоставила ему доступ к флоту из примерно 7000 роботов-пылесосов и позволила заглянуть в чужие дома, сообщает The Verge. Компания якобы
Читать дальше →
Компания Cloudflare опубликовала ежегодный отчёт о киберугрозах, в котором заявила, что современная угрожающая среда стала «более разнообразной и пугающей, чем когда-либо».В отчёте отмечается, что эпоха грубого взлома уходит в прошлое. Ей на смену приходит модель «эксплуатации высокого доверия»,
Читать дальше →
Системный инженер обнаружил серьёзную уязвимость в SDK Discord, которая позволяла играм сохранять личные сообщения между игроками в игровых логах без каких-либо мер безопасности. Инженер Тимоти Мидоуз опубликовал пост в блоге, раскрыв инцидент, когда игра Arc Raiders сохраняла личные сообщения двух
Читать дальше →
Министерство юстиции США (DoJ) сообщило о захвате одного из крупнейших в мире хакерских форумов — LeakBase. По данным ведомства, на площадке было зарегистрировано более 142 000 пользователей, которые разместили свыше 215 000 сообщений.Форум представлял собой «огромный и постоянно обновляемый архив
Читать дальше →
Пользователь Google Gemini обратился на Reddit «в состоянии шока и паники». Причиной стал последний счёт, выставленный его компании по разработке программного обеспечения. Обычно пользователь с ником RatonVaquero тратит на услуги Gemini AI около $180 (~14400 рублей) в месяц. Однако за последние 48
Читать дальше →
Эксперты компании Malwarebytes предупредили о фейковой странице проверки безопасности аккаунта Google, которая распространяет, возможно, «один из самых функциональных браузерных шпионских наборов, которые мы наблюдали в дикой природе». Вредоносное ПО способно заражать устройства на Windows, macOS и
Читать дальше →
Исследователи из Калифорнийского университета в Риверсайде обнаружили фундаментальную уязвимость в безопасности Wi-Fi, получившую название AirSnitch. Она позволяет злоумышленнику, находящемуся в той же защищённой сети, перехватывать данные других устройств и проводить атаки типа «машина-посредник»,
Читать дальше →
Google сообщила о пресечении масштабной кампании глобального шпионажа, в которой злоумышленники использовали её же сервис Google Sheets для скрытого перехвата данных телекоммуникационных и государственных организаций.Как следует из блога Google Threat Intelligence Group (GTIG), угроза, связанная с
Читать дальше →
Китайские власти предупреждают о росте случаев мошенничества с удалённым доступом к экрану смартфона. Пользователям рассказали о типичных признаках взлома, распространённых схемах обмана и экстренных мерах защиты.Полиция указывает, что следует насторожиться при двух типах ситуаций:Во-первых, это
Читать дальше →
