новости

Краткий физический доступ к телефону может привести к установке шпионского ПО ResidentBat. Это вредоносное приложение для Android используется против журналистов и активистов, предоставляя злоумышленникам полный контроль над устройством. ResidentBat устанавливается через ADB, что требует...

В конце января 2026 года ФБР отключило известный форум RAMP, который с 2021 года служил центром координации вымогательских атак. Площадка использовалась для обмена инструментами, обсуждения тактик и торговли доступом к взломанным системам. После закрытия RAMP активность преступников...

OpenAI подтвердила сотрудничество с Министерством обороны США, согласившись разместить свои модели ИИ в секретных облачных сетях ведомства. Этот шаг стал частью более широкой стратегии взаимодействия с государственными структурами. Соглашение предусматривает использование моделей OpenAI в...

Microsoft обнаружила новую кампанию, в рамках которой злоумышленники распространяют троянизированные игровые утилиты через браузеры и чат-платформы. Эти файлы, такие как Xeno.exe или RobloxPlayerBeta.exe, используются для установки удалённого доступа трояна (RAT). Вредоносный загрузчик...

Cloudflare представила экспериментальный проект vinext, совместимую альтернативу Next.js, разработанную всего за несколько дней с использованием ИИ. Новый фреймворк основан на Vite и оптимизирован для деплоя в Cloudflare Workers. vinext предлагает более быструю сборку и меньшие клиентские...

Компания OpenClaw устранила критическую уязвимость, которая позволяла вредоносным сайтам подключаться к локально запущенным AI-агентам и захватывать контроль над ними. Уязвимость, получившая название ClawJacked, была обнаружена в базовой системе OpenClaw. Атака возможна, если разработчик...

Вредоносный пакет в реестре npm успел заразить десятки тысяч систем, демонстрируя уязвимость цепочки поставок даже без взлома популярных библиотек. Пакет «ambar-src», загруженный более 50 тысяч раз, был удалён из реестра после обнаружения вредоносного кода. Он маскировался под популярный...

Команда ReversingLabs обнаружила вредоносный пакет в репозитории NuGet, который маскировался под библиотеку Stripe.net. Злоумышленники использовали тайпсквоттинг, чтобы перехватить ключи доступа к платёжной платформе Stripe. Вместо атаки на официальный пакет хакеры опубликовали поддельную...

В 2025 году рынок вымогательских аток столкнулся с парадоксом: количество атак резко выросло, но общий объём выплат злоумышленникам остался практически неизменным. Согласно данным Chainalysis, суммарные выплаты в криптовалюте составили около 820 млн долларов, что на 8% меньше, чем в 2024 году...

Большинство громких кибератак начинаются не с изощрённых методов взлома, а с банальных уязвимостей в IT-инфраструктуре, которые годами игнорируются. К такому выводу пришли эксперты компании Hunt & Hackett, проанализировавшие более 54 тысяч инцидентов за 2025 год. Основной мотив атак —...