Компания Anthropic ограничила доступ к своей модели Mythos Preview после того, как она самостоятельно обнаружила и использовала уязвимости нулевого дня в основных операционных системах и браузерах. Скорость атак растёт, и вопрос заключается не в том, насколько быстро срабатывают ваши системы обнаружения, а в том, что происходит после получения оповещения. Среднее время обнаружения угроз...

Иранская хакерская группа CyberAv3ngers перешла от взлома водоканалов к атакам на промышленное оборудование, угрожая критической инфраструктуре. Злоумышленники используют уязвимости в контроллерах Rockwell Automation, чтобы вмешиваться в работу систем управления технологическими процессами. Иранская группа CyberAv3ngers, связанная с Корпусом стражей исламской революции, активно атакует...

Администрация Трампа усилила давление на Reddit, требуя раскрыть личность анонимного пользователя, критикующего действия ICE. Федеральные прокуроры приказали платформе предоставить данные о пользователе, включая имя, адрес и номер телефона. Федеральные прокуроры вызвали Reddit перед большим жюри в Вашингтоне, чтобы раскрыть личность анонимного пользователя, критикующего действия ICE...

Компания Tesla провела массовое отключение функции Full Self-Driving у владельцев электромобилей, которые использовали взломанные устройства для обхода ограничений. Владельцы автомобилей в Китае, Европе, Японии и других странах устанавливали сторонние модули для активации автопилота, что привело к жёстким мерам со стороны Tesla. Tesla отключила функцию Full Self-Driving примерно у 100 тысяч...

Международная операция против криптомошенников привела к заморозке $12 млн и выявлению более 20 000 жертв. Операция Atlantic объединила усилия правоохранительных органов Канады, Великобритании и США для борьбы с криптомошенничеством. В ходе международной операции Atlantic правоохранительные органы из Канады, Великобритании и США выявили более $45 млн в схемах криптомошенничества. Было...

Хакерская группа APT37 из Северной Кореи использует Facebook для социальной инженерии и распространения трояна RokRAT. Злоумышленники создают доверие через дружбу в соцсети, а затем переходят к атаке через Messenger. APT37, также известная как ScarCruft, проводит многоэтапную кампанию социальной инженерии. Злоумышленники добавляют жертв в друзья на Facebook, а затем переходят к общению в...

В популярном веб-сервере обнаружена уязвимость, которую сначала нашла нейросеть, а затем довели до реальной атаки люди. Ошибка в nginx позволяет злоумышленникам получить доступ к файлам системы, что делает её крайне опасной. Уязвимость CVE-2026-27654 затрагивает веб-сервер nginx с включённым модулем WebDAV и определённой конфигурацией. Нейросеть Claude первой указала на ошибку, связанную с...

Экстренный патч выпущен для библиотеки wolfSSL, критически важного компонента безопасности, который обеспечивает TLS-шифрование в пяти миллиардах устройств и приложений. Уязвимость позволяет злоумышленникам подделывать цифровые подписи, делая их подлинными для системы, что может привести к доверию к вредоносным серверам, файлам или соединениям. Библиотека wolfSSL, используемая в миллиардах...

Исследователи обнаружили систему Webloc, которая использует рекламные идентификаторы смартфонов для отслеживания перемещений сотен миллионов людей. Система позволяет анализировать перемещения в реальном времени и в прошлом, строить сложные выводы и связывать устройства с конкретными людьми. Webloc, продукт израильской компании Cobwebs Technologies, собирает данные, которые мобильные...

Специалисты Cisco Talos обнаружили новую волну атак, где злоумышленники маскируют фишинговые письма под уведомления от популярных платформ. Преступники используют легальные механизмы рассылки уведомлений GitHub и Jira, чтобы обходить почтовые фильтры и доставлять вредоносные сообщения. Атакующие создают репозитории на GitHub и проекты в Jira, добавляя в них обманчивые тексты для кражи...