Аналитики Elastic Security Labs выявили новую вредоносную кампанию, использующую ранее неизвестный загрузчик. Атака начинается с фишингового письма, которое перенаправляет жертву на сайт с проверкой Cloudflare Turnstile. После подтверждения на устройство загружается VBScript-файл, который запускает PowerShell и скачивает следующий этап атаки. Основной компонент, названный SILENTCONNECT...

Компания NVIDIA анонсировала NemoClaw, набор инструментов для изоляции и контроля ИИ-агентов, работающих в автономном режиме. Проект создаёт изолированную среду, где доступ к сети, файлам и другим ресурсам ограничен заранее заданными правилами. NemoClaw использует среду выполнения NVIDIA OpenShell для контроля и изоляции, а также предоставляет инструменты для управления песочницей, настройки...

Археологи в Израиле нашли свинцовый снаряд с греческой надписью «получи урок». Находка была сделана в районе античного города Гиппос. Снаряд использовался в праще и предназначался для обстрела противников. Надпись на снаряде выполнена в ироничной форме, что делает её уникальной. Свинцовые ядра были распространены в античном мире и использовались для точного поражения целей на расстоянии до 100...

Армия США готовится к первому развертыванию гиперзвукового комплекса LRHW, известного как Dark Eagle. Этот комплекс, способный поражать цели на расстоянии до 3200 км, станет важным элементом обычного сдерживания против сопоставимого противника. Первым подразделением, получившим Dark Eagle, станет 5-й батальон 3-го полка полевой артиллерии, ориентированный на Индо-Тихоокеанский регион. Комплекс...

Специалисты Seqrite Labs обнаружили фишинговую атаку на украинское госучреждение, где злоумышленники использовали уязвимость в Zimbra Collaboration Suite. Вредоносный код был спрятан в HTML-теле письма, которое маскировалось под запрос о стажировке. При открытии сообщения в уязвимой версии Zimbra запускался сценарий, который крал учетные данные, токены сессии, резервные коды двухфакторной...

Исследование RKS-Global выявило, что популярные альтернативные клиенты Telegram для Android, такие как Telega, iMe и Graph Messenger, могут представлять угрозу для пользовательских данных. Эти приложения отправляют информацию на сторонние серверы, включая российские, что ставит под сомнение их безопасность. Telega, например, перенаправляет весь трафик через прокси в Казани и передаёт данные в...

CIRF’26 — ежегодное мероприятие, посвящённое корпоративной информационной безопасности, практике реагирования и расследования киберинцидентов. За пять лет CIRF стал площадкой для профессионального общения, где ценится живая экспертиза и реальный опыт. Участники получают доступ к докладам практикующих специалистов, которые делятся кейсами, ошибками и находками. В этом году мероприятие пройдёт...

Новый вредоносный стилер VoidStealer научился извлекать мастер-ключ шифрования из памяти браузера Chrome без повышения привилегий и внедрения кода. Это стало возможным благодаря использованию аппаратных точек останова, которые позволяют перехватить ключ в момент его появления в памяти. Техника обходит механизм Application-Bound Encryption, внедренный Google для защиты данных браузера...

Рынок шпионских программ активно развивается благодаря посредникам, которые связывают разработчиков, производителей шпионского софта и конечных клиентов. Эти игроки остаются в тени, но играют ключевую роль в распространении кибероружия. Они помогают обходить экспортные ограничения, ускоряют разработку инструментов взлома и предоставляют инфраструктуру для атак. Однако каждый посредник...

Федеральные власти США усилили давление на хакерские группировки, связанные с иностранными государствами. После атаки на медицинскую компанию Stryker ФБР и Министерство юстиции изъяли и отключили два сайта, используемых проиранской группой «Хандала». Один из ресурсов публиковал данные о взломах, другой — персональные данные людей, связанных с израильскими военными и оборонными подрядчиками...