Telegram удалил более 43,5 миллионов каналов и групп за 2025 год, включая ресурсы, связанные с киберпреступностью. Однако мошенники не покинули платформу, а лишь сменили маскировку. Вместо политических движений они стали использовать криптовалютные сообщества и группы с вакансиями. Исследователи Open Measures отмечают рост активности киберпреступников в Telegram, несмотря на усиление модерации.

Группа TeamPCP за четыре месяца взломала и внедрила вредоносный код в более чем 1000 программных пакетов, используя открытые хранилища и инструменты разработки, такие как npm, PyPI и GitHub. Атаки затронули популярные пакеты, которые автоматически загружались в проекты разработчиков. Основная проблема заключается в слабости проверки цепочек зависимостей, что позволяет злоумышленникам заражать...

Современные системы безопасности сталкиваются с проблемой разрозненности инструментов, что приводит к длительному времени реагирования на угрозы. Традиционные вспомогательные ИИ-решения лишь ускоряют рутинные задачи, но не решают проблему координации между системами. Агентный ИИ способен автономно анализировать угрозы, проверять уязвимости и инициировать ответные действия без участия человека...

Багхантер Джастин О’Лири обнаружил уязвимость в компоненте Config Connector Google Cloud, позволяющую повысить привилегии до уровня владельца организации. Изначально Google признала проблему критической, но затем изменила позицию, заявив, что система работает как задумано. О’Лири не согласен с этим, указывая на отсутствие проверки полномочий. Компания не выпустила исправление и не присвоила...

Первоначальные опасения предприятий по поводу ИИ были связаны с утечкой данных через публичные инструменты. Однако сейчас проблема сместилась в сторону контроля доступа. Сотрудники создают ИИ-агентов, которые могут взаимодействовать с корпоративными системами без должного аудита. Эти агенты получают широкие права доступа, что создаёт риски для безопасности. Традиционные методы защиты не...

Apple устранила уязвимость в наушниках Beats Studio Buds, которая позволяла злоумышленникам подключаться к устройству и подслушивать разговоры через микрофон. Проблема связана с некорректной проверкой подлинности в микросхемах Bluetooth. Уязвимость также затронула продукцию других производителей, включая Jabra, Bose и JBL. Обновления прошивки уже выпущены, но пользователям рекомендуется...

Проект Aztec столкнулся с двумя крупными атаками на устаревшие продукты, что привело к потере более $4 млн. Первая атака затронула старый платёжный продукт, созданный в 2021 году, из которого злоумышленники вывели 1158 ETH, 150 000 DAI и 0,47 renBTC. Вторая атака произошла через ошибку в системе проверки доказательств моста Aztec Connect, что позволило вывести около 909 ETH и другие токены...

На GitHub выявлена масштабная кампания, в ходе которой злоумышленники создали тысячи поддельных репозиториев с троянскими программами. Репозитории копируют проекты разработчиков, добавляя вредоносный код, и часто занимают более высокие позиции в поисковой выдаче, чем оригиналы. Основная цель атаки — заставить разработчиков или ИИ-агентов загрузить ZIP-архив с вредоносным ПО. В архивах...

Правоохранительные органы девяти стран провели масштабную операцию против инфраструктуры SocGholish, также известной как FakeUpdates. В ходе операции были обезврежены 14 971 заражённый сайт на WordPress и выведены из строя 106 серверов и доменов. SocGholish использовала взломанные легитимные сайты для распространения вредоносных программ через поддельные обновления браузеров. Владельцам сайтов...

Salesforce временно отключила интеграцию с приложением Klue Battlecards после инцидента безопасности, произошедшего 11 июня 2026 года. Злоумышленники использовали скомпрометированные учётные данные для получения OAuth-токенов, что привело к несанкционированному доступу к данным клиентов, включая контакты и коммерческие предложения. Компания Klue отозвала затронутые токены и проводит...