Министерство юстиции США объявило о скоординированных действиях правоохранительных органов против операций правительства Северной Кореи по сбору средств с использованием удаленных ИТ-работников. Северокорейские рабочие используют украденные или поддельные удостоверения личности, созданные с помощью инструментов искусственного интеллекта, чтобы устроиться на работу в более чем 100 компаний в...

В понедельник Международный уголовный суд (МУС) объявил, что расследует новую «изощренную» кибератаку, направленную на его системы на прошлой неделе. В своем вчерашнем заявлении МУС сообщил, что он локализовал «сложный и целенаправленный» инцидент кибербезопасности, который был обнаружен системами, предназначенными для обнаружения кибератак, нацеленных на его системы. «Этот инцидент...

Новая атака FileFix позволяет выполнять вредоносные скрипты, обходя защиту Mark of the Web (MoTW) в Windows, используя способ обработки браузерами сохраненных веб-страниц HTML. Эту технику разработал исследователь безопасности mr.d0x. На прошлой неделе исследователь продемонстрировал, как первый метод FileFix работал в качестве альтернативы атакам «ClickFix», обманывая пользователей и...

У вас Bose, Sony или JBL? Ваш любимый бренд может следить за вами прямо сейчас. Устройства с поддержкой Bluetooth, выпускаемые десятком известных производителей, оказались уязвимы для атак, способных превратить беспроводную гарнитуру или колонку в инструмент шпионажа . Об этом заявили специалисты компании ERNW на конференции TROOPERS , проходившей в...

Открытый ИИ выходит из-под контроля быстрее, чем человечество готовится. Китайская технологическая компания Baidu объявила о том, что начнёт открывать исходный код своей генеративной языковой модели Ernie. По словам представителя Baidu, процесс будет постепенным, но уже сейчас это событие сравнивают с тем эффектом, который в своё время произвёл выход DeepSeek...

Пока ФБР ловило наркобаронов, наркобароны уже давно ловили ФБР в свои сети. Новые подробности о работе наркокартеля Синалоа и его сотрудничестве с хакерами стали известны благодаря отчёту генерального инспектора Министерства юстиции США. Как выяснилось, злоумышленники не просто применяли насилие и подкуп для защиты своих интересов, но и использовали...

Система растёт быстрее, чем её пытаются разрушить. Камбоджа остаётся одной из ключевых точек на карте мирового криминала, где продолжают действовать десятки центров онлайн-мошенничества, несмотря на публичные обещания властей взять проблему под контроль. Об этом говорится в новом отчёте правозащитной организации Amnesty International, опубликованном после...

Cloudflare внедрила сквозное шифрование (E2EE) в свое приложение для видеозвонков Orange Meets и открыла исходный код решения для обеспечения прозрачности. Приложение доступно с прошлого года, когда интернет-гигант запустил его в качестве демоверсии для Cloudflare Calls (теперь Realtime). Благодаря внедрению E2EE и решению различных проблем доверия и проверки пользователи...

С 9 июня 2025 года российские интернет-провайдеры начали ограничивать доступ к веб-сайтам и сервисам, защищенным Cloudflare, в результате чего сайты стали недоступны из страны. Ограничение настолько агрессивное, что, как сообщается, пользователям разрешено загружать только первые 16 КБ любого веб-ресурса, что фактически блокирует работу большинства поддерживаемых Cloudflare сайтов для...

ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании. Киберпреступники начали новую масштабную операцию под названием OneClik, направленную против энергетических, нефтяных и газовых компаний. В атаке используются легитимный инструмент Microsoft ClickOnce и специально разработанный бэкдор RunnerBeacon, что позволяет...