Исследователи ReliaQuest обнаружили новую кампанию, использующую тактику социальной инженерии ClickFix для распространения ранее неизвестного загрузчика вредоносного ПО под названием DeepLoad. Вредонос использует обфускацию, вероятно, созданную с помощью ИИ, и внедрение процессов для уклонения от статического сканирования. Атака начинается с обманного предложения исправить несуществующую...

Согласно отчёту Pulsedive Threat Research, ботнеты активно развиваются. За вторую половину 2025 года число серверов управления выросло на 24%, а атаки стали мощнее и сложнее. Ботнеты представляют собой сети заражённых устройств, используемых для DDoS-атак, подбора паролей и рассылки фишинга. Министерство юстиции США совместно с Канадой и Германией пыталось вывести из строя инфраструктуру...

Microsoft представила новые функции для своего помощника Copilot, позволяющие пользователям одновременно использовать несколько моделей ИИ в одном рабочем процессе. В рамках функции Critique агент Researcher Copilot будет получать ответы от моделей GPT от OpenAI и Claude от Anthropic, чтобы проверять их точность и качество. В будущем планируется сделать этот процесс двусторонним, чтобы GPT...

Глава Минцифры Максут Шадаев провел закрытые совещания с представителями бизнеса, на которых предложил ввести плату за использование более 15 Гб международного трафика в месяц на мобильных сетях. Операторы связи должны внедрить эту опцию до 1 мая. Также платформам предстоит ограничить доступ к своим сервисам для пользователей, заходящих через VPN. Шадаев не исключил введения административной...

Apple внедрила возрастную проверку в iOS и iPadOS 26.4 для пользователей в Великобритании, что вызвало волну жалоб. Многие взрослые оказались заблокированы в режиме «ребёнок по умолчанию» из-за отсутствия кредитной карты или водительских прав. В стране нет национальной системы идентификации, а паспорта не принимаются для подтверждения возраста. Это особенно затронуло пожилых людей, которые...

На подпольных форумах появился новый инструмент Mirax Bot, предназначенный для кражи денег с банковских счетов. Вредоносная программа для Android под названием Mirax позволяет злоумышленникам получать почти полный контроль над заражённым устройством. Программа подменяет экраны банковских приложений и сайтов, выманивая логины, пароли и коды подтверждения. Mirax также перехватывает нажатия...

Основные задержки в работе Tier 1 SOC часто связаны не с угрозами, а с неэффективными процессами. Фрагментированные рабочие процессы, ручные шаги анализа и ограниченная видимость на ранних этапах расследования замедляют работу. Три ключевых улучшения могут помочь повысить эффективность Tier 1: 1) Замена переключения между инструментами на единый кросс-платформенный рабочий процесс для анализа...

Исследователи из Trend Micro Zero Day Initiative обнаружили критическую уязвимость в Telegram для Android и Linux, которая позволяет удалённое выполнение кода через анимированные стикеры. Для атаки не требуется взаимодействие со стороны пользователя — достаточно получения стикера. Уязвимость получила оценку 9.8 по шкале CVSS. Эксплуатация этой уязвимости может привести к полному контролю над...

В январской версии вымогателя Pay2Key обнаружена особенность: программа шифрует только отдельные блоки файлов, оставляя до 87% данных незатронутыми. Это позволяет частично восстановить информацию даже без ключа расшифровки. Ключи для расшифровки сохраняются локально в файле session.tmp, который не отправляется на сервер злоумышленников. Если этот файл удалить или повредить, восстановление...

Европейских депутатов, отправляющихся в Китай, просят оставить личные телефоны дома и использовать одноразовые устройства. Это связано с участившимися случаями цифровой слежки. Делегация из девяти депутатов посетит Пекин и Шанхай для обсуждения цифровой политики и электронной торговли. Меры безопасности усилились после серии кибератак, связанных с китайскими хакерами. Подобные меры уже...