Cash App выпустила новый аксессуар для бесконтактных платежей — Cash App Wand. Этот NFC-тег позволяет совершать платежи без использования телефона или карты. Cash App представила Cash App Wand — NFC-тег, который можно использовать для бесконтактных платежей без телефона или карты. Аксессуар выполнен в виде брелока, что делает его удобным для ношения на ключах или в качестве украшения. Он...

Аналитики компании Flare обнаружили новый скрытный фреймворк FalkonC2, предназначенный для удалённого управления заражёнными устройствами. FalkonC2 написан на C++ и MASM64, весит всего 23 килобайта и успешно обходит системы защиты класса EDR и XDR. Фреймворк FalkonC2 разработан для работы в корпоративных сетях с профессиональной защитой. Он использует несколько протоколов для связи с...

Бывший руководитель по кибербезопасности IBM обвинил компанию в сокрытии нескольких крупных утечек данных. Уильям Барлоу утверждает, что сеть IBM подвергалась атакам иностранных государств, но компания предпочла умолчать об инцидентах. В судебном иске, поданном в 2020 году, Барлоу заявил, что китайские хакеры проникли в основную сеть IBM между 2013 и 2016 годами. По его словам...

Google представила новую функцию — профили поиска для издателей и авторов контента. Эти профили позволяют пользователям находить контент авторов и издателей на различных платформах. Профили поиска Google позволяют издателям и авторам демонстрировать свои последние статьи, видео и публикации в социальных сетях. Пользователи могут получить доступ к профилям через панель знаний на мобильных...

Пять месяцев злоумышленники незаметно копировали переписку одного из руководителей крупной мировой фондовой биржи. Атака была сосредоточена на получении непрерывного доступа к рабочей Outlook жертвы для сбора данных о переговорах, календаре и внутренних решениях. Первая вредоносная активность была замечена 10 октября 2025 года. Злоумышленники использовали замаскированные файлы, имитирующие...

Кампания WeedHack использует популярные моды для Minecraft для массового заражения устройств. С января этого года зафиксировано более 116 тысяч заражений, а число новых случаев достигает 2-3 тысячи в день. WeedHack работает по модели «вредоносное ПО как услуга». Базовая версия доступна бесплатно, а расширенные функции удалённого доступа стоят от 5 долларов в месяц. Заражение начинается после...

Компания Anthropic разработала новый инструмент для анализа киберугроз, связанных с искусственным интеллектом. Система LLM ATT&CK Navigator позволяет выявлять опасные аккаунты и оценивать их риски. Anthropic представила LLM ATT&CK Navigator — интерактивный инструмент, который анализирует случаи злоупотребления ИИ и присваивает аккаунтам оценку риска ARiES. Система выявляет наиболее опасные...

Меню правой кнопки мыши в Windows 11 долгое время вызывало недовольство пользователей. Компания Microsoft признала проблему и работает над внедрением встроенной настройки контекстного меню. Меню правой кнопки мыши в Windows 11, несмотря на визуальные улучшения, оставалось неудобным для многих пользователей. Microsoft решила исправить ситуацию, добавив возможность настройки контекстного меню...

Корпоративные ИИ-агенты перешли от простых чат-ботов к автономным системам, способным выполнять сложные задачи через API и изменять данные. Новый отчёт OWASP описывает реальные инциденты, уязвимости и риски, связанные с автономными ИИ-агентами, а также предлагает рекомендации по управлению безопасностью. OWASP представил вторую версию отчёта State of Agentic AI Security and Governance, в...

Испанская полиция ликвидировала подпольную мастерскую в Аликанте, которая занималась массовым производством поддельных европейских документов. В ходе операции было изъято около 800 фальшивых удостоверений личности и задержан предполагаемый организатор. Операция была проведена 27 мая при участии Национальной полиции Франции, Испании и Европола. Мастерская находилась в квартире, арендованной...