Исследователи кибербезопасности обнаружили новый вредоносный код для Android под названием Perseus. Вирус распространяется через фишинговые сайты и нацелен на захват устройств и финансовое мошенничество. Perseus использует функции Cerberus и Phoenix, но стал более гибким и мощным инструментом. Вирус активно мониторит приложения для заметок, такие как Google Keep, Samsung Notes и Microsoft...

Страховщики в Индии требуют от компаний раскрывать информацию об использовании искусственного интеллекта в рамках более строгой оценки киберстрахования. Это связано с растущими опасениями, что непрозрачное использование ИИ может создать новые уязвимости и усложнить моделирование рисков. Страховщики начали отправлять подробные анкеты корпоративным клиентам, запрашивая данные о применяемых...

Google присоединилась к международному соглашению против онлайн-мошенничества, представленному на саммите ООН в Вене. Инициатива объединяет крупные компании, включая Adobe, Amazon, Meta, Microsoft и другие, для координации усилий в борьбе с цифровыми преступлениями. Участники планируют обмениваться данными об угрозах, объединять технические ресурсы и совместно защищаться от мошеннических...

Израильская компания Tenzai заявила, что её система на базе искусственного интеллекта обошла 99% участников в серии из шести престижных хакерских соревнований формата capture the flag. В турнирах участвовали около 125 тысяч человек. Разработчики адаптировали языковые модели OpenAI и Anthropic для задач наступательной кибербезопасности. Система успешно справлялась с классическими заданиями...

Китай планирует разработать национальные стандарты постквантовой криптографии в ближайшие три года, активно инвестируя в исследования. Правительства по всему миру стремятся создать алгоритмы, устойчивые к будущим квантовым компьютерам, которые смогут взломать современные методы шифрования. Новый пятилетний план Китая выделяет квантовые технологии как ключевую стратегическую отрасль наряду с...

Linux Foundation объявила о привлечении 12,5 млн долларов на развитие безопасности открытого программного обеспечения. Финансирование поступило от крупных технологических компаний, включая Anthropic, Amazon Web Services, GitHub, Google, Google DeepMind, Microsoft и OpenAI. Средства направят на долгосрочные решения для защиты Open Source проектов. Деньги распределят через инициативы Alpha-Omega...

EDR-киллеры стали важным инструментом в современных атаках с использованием программ-вымогателей. Злоумышленники используют их для отключения систем защиты перед запуском шифровальщиков. Основные методы включают использование уязвимых драйверов, легитимных антируткит-утилит и бесдрайверные подходы. Эти инструменты предсказуемы и доступны, что делает их популярными среди аффилиатов...

На сайте британского регистратора компаний Companies House была обнаружена серьёзная уязвимость, которая позволяла посторонним лицам получать доступ к закрытым данным миллионов организаций. Проблема существовала с октября 2025 года и была выявлена в марте 2026 года. Уязвимость позволяла не только просматривать персональную информацию директоров, но и вносить изменения в корпоративную...

Компания Ubiquiti сообщила о критической уязвимости в своём программном обеспечении UniFi Network Application, которое используется для управления WiFi-точками доступа, коммутаторами и шлюзами. Злоумышленники могут получить доступ к системе без учётных данных. Были выпущены экстренные обновления, включая исправление для прошивки UniFi Express, которые устраняют две уязвимости. Одна из них...

Эксплойт DarkSword, обнаруженный в ноябре 2025 года, используется несколькими группами злоумышленников для кражи данных с устройств Apple. Эксплойт нацелен на iPhone с версиями iOS от 18.4 до 18.7 и использует шесть уязвимостей, три из которых были неизвестны до момента исправления. DarkSword позволяет злоумышленникам получать полный доступ к устройству без взаимодействия с пользователем...