Технологические гиганты, такие как Amazon, Google и Meta, активно внедряют искусственный интеллект в рабочие процессы и отслеживают, насколько сотрудники используют ИИ-инструменты. Отказ от их применения может привести к увольнению. Компании внедряют системы оценки, где владение ИИ становится ключевым критерием аттестации. В некоторых случаях кандидатов даже не рассматривают без навыков...

Краткий физический доступ к телефону может привести к установке шпионского ПО ResidentBat. Это вредоносное приложение для Android используется против журналистов и активистов, предоставляя злоумышленникам полный контроль над устройством. ResidentBat устанавливается через ADB, что требует физического доступа к телефону. После установки ПО предоставляет доступ к звонкам, сообщениям...

В конце января 2026 года ФБР отключило известный форум RAMP, который с 2021 года служил центром координации вымогательских атак. Площадка использовалась для обмена инструментами, обсуждения тактик и торговли доступом к взломанным системам. После закрытия RAMP активность преступников распределилась по нескольким новым платформам. Часть участников перешла в закрытые сообщества с жёстким...

OpenAI подтвердила сотрудничество с Министерством обороны США, согласившись разместить свои модели ИИ в секретных облачных сетях ведомства. Этот шаг стал частью более широкой стратегии взаимодействия с государственными структурами. Соглашение предусматривает использование моделей OpenAI в classified network, что требует повышенного уровня безопасности и контроля. Компания подчеркивает...

Microsoft обнаружила новую кампанию, в рамках которой злоумышленники распространяют троянизированные игровые утилиты через браузеры и чат-платформы. Эти файлы, такие как Xeno.exe или RobloxPlayerBeta.exe, используются для установки удалённого доступа трояна (RAT). Вредоносный загрузчик использует портативную среду выполнения Java для запуска вредоносного JAR-файла. Для скрытности...

Cloudflare представила экспериментальный проект vinext, совместимую альтернативу Next.js, разработанную всего за несколько дней с использованием ИИ. Новый фреймворк основан на Vite и оптимизирован для деплоя в Cloudflare Workers. vinext предлагает более быструю сборку и меньшие клиентские бандлы по сравнению с Next.js. Проект был создан одним инженером при поддержке ИИ-модели, а затраты...

Компания OpenClaw устранила критическую уязвимость, которая позволяла вредоносным сайтам подключаться к локально запущенным AI-агентам и захватывать контроль над ними. Уязвимость, получившая название ClawJacked, была обнаружена в базовой системе OpenClaw. Атака возможна, если разработчик использует OpenClaw на своём устройстве с активным локальным WebSocket-сервером. Вредоносный...

Вредоносный пакет в реестре npm успел заразить десятки тысяч систем, демонстрируя уязвимость цепочки поставок даже без взлома популярных библиотек. Пакет «ambar-src», загруженный более 50 тысяч раз, был удалён из реестра после обнаружения вредоносного кода. Он маскировался под популярный пакет «ember-source» и использовал тайпсквоттинг для распространения. Ключевая особенность атаки...

Команда ReversingLabs обнаружила вредоносный пакет в репозитории NuGet, который маскировался под библиотеку Stripe.net. Злоумышленники использовали тайпсквоттинг, чтобы перехватить ключи доступа к платёжной платформе Stripe. Вместо атаки на официальный пакет хакеры опубликовали поддельную версию под названием StripeApi.Net. Пакет выглядел почти идентично оригиналу, но содержал...

В 2025 году рынок вымогательских аток столкнулся с парадоксом: количество атак резко выросло, но общий объём выплат злоумышленникам остался практически неизменным. Согласно данным Chainalysis, суммарные выплаты в криптовалюте составили около 820 млн долларов, что на 8% меньше, чем в 2024 году. Несмотря на рост числа жертв, доля случаев, когда компании соглашались платить выкуп, упала до...