ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Пока спецслужбы искали сложные вредоносы, шпионы просто вошли через парадную дверь. Группа взломщиков Patchwork, также известная под названиями Dropping Elephant и Maha Grass, вновь оказалась в центре внимания после серии целевых атак на оборонные структуры Пакистана. В своей последней...

Быстрее, дешевле, проще. Google готовит новую ИИ-модель для генерации изображений. Вокруг Nano Banana 2 Flash уже начали сгущаться противоречивые слухи. Компания Google готовится представить новую модель генеративного ИИ для работы с изображениями — Nano Banana 2 Flash. Она станет частью линейки Flash, ориентированной на высокую скорость обработки, и придёт на смену предыдущей версии в...

Trust Wallet наконец назвал виновных в краже 8,5 миллионов долларов. Злоумышленники годами готовили почву для этого скрытого удара. Крупная кампания по компрометации цепочек поставок, известная как Shai-Hulud, оказалась связана с недавней кражей криптовалюты на сумму около 8,5 миллионов долларов из более чем 2500 кошельков Trust Wallet. Команда компании пришла к выводу, что инцидент...

У Китая всё по плану: сначала военные учения, следом – DDoS-атаки. Энергетика Тайваня стала главной мишенью, и цифры выглядят как предупреждение перед бурей. Тайвань в новом отчёте Национального бюро безопасности описал 2025 год как время, когда кибератаки со стороны Китая стали не просто фоном, а частью давления на критически важные отрасли. Самый резкий всплеск пришёлся на энергетику...

66 лет COBOL и «бессмертный» C. Какие технологии будут работать в 2100 году — и почему мы не сможем от них избавиться? Когда стандарт умирает, вместе с ним застревают годы чужой работы. Пока индустрия спорит, какая нейросеть «самая умная» и какой фреймворк «самый современный», в банковских недрах спокойно продолжают крутиться технологии, которым уже десятки лет. В этом году COBOL...

Хочешь свои деньги? Сначала докажи банку, что ты не зомби под управлением хакеров. Банки Гонконга обязали внедрить “сейф-счета” против скама. Гонконгские банки придумали радикальный способ выбить почву из под ног у мошенников: часть денег можно спрятать на специальном счете так, что снять или перевести их получится только лично, после визита в отделение. Местный регулятор, Валютное...

Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит. Разбираемся, как архитектурная небрежность XSpeeder подставила корпоративных клиентов. В устройствах XSpeeder выявлена критическая уязвимость, которая может привести к удалённому выполнению произвольного кода без прохождения аутентификации. XSpeeder — китайский...

Цукерберг нашёл сокровище в Сингапуре. Meta выложила миллиарды за ИИ-стартап, умело спрятавшийся от санкций. Кажется, торговая война не помеха, когда на кону стоит контроль над будущим. Американская компания Meta выкупила основанный выходцами из Китая стартап Manus, специализирующийся на разработке агентов на базе искусственного интеллекта. Сумма сделки официально не раскрывается, но, по...

Старый конь борозды не испортит. Как сертификат десятилетней давности помог хакерам проникнуть в госучреждения Азии. Следы ведут к группировке Mustang Panda, которая радикально обновила свой киберарсенал. Кибершпионаж с участием китайской группы HoneyMyte (она же Mustang Panda и Bronze President) вышел на новый уровень — специалисты зафиксировали применение усовершенствованной версии...

70000 пострадавших и 20 миллионов на кону – начались первые аресты по делу о предательстве в Coinbase. Бывшего сотрудника поддержки Coinbase арестовали в Индии по подозрению в том, что он за деньги сливал данные пользователей преступникам. Coinbase сообщила о первых задержаниях по делу о продаже данных клиентов: в индийском Хайдарабаде полиция арестовала бывшего сотрудника службы...