Китайские исследователи из компании GuoXing Aerospace Technology и Шанхайского университета Цзяо Тун провели эксперимент, в котором команды для гуманоидного робота на Земле обрабатывались на орбите. Голосовой запрос был отправлен на спутники, где его разобрала модель искусственного интеллекта Qwen3 от Alibaba. После обработки команды вернулись на Землю и были выполнены роботом. Этот подход...

Злоумышленники, стоящие за атакой на цепочку поставок популярного сканера Trivy, подозреваются в проведении последующих атак, которые привели к компрометации большого числа npm-пакетов с ранее неизвестным самораспространяющимся червём CanisterWorm. Червяк использует ICP-контейнеры, которые представляют собой защищённые смарт-контракты на блокчейне Internet Computer, для получения команд от...

Группировка The Gentlemen, возникшая из ArmCorp, бывшего партнёра программы Qilin, начала активно использовать собственный шифровальщик. По данным Group-IB, команда под руководством злоумышленника Hastalamuerte применяет проверенные инструменты и эксплуатирует уязвимости в корпоративных сетях. Основной путь проникновения связан с уязвимостью CVE-2024-55591 в FortiOS и FortiProxy, позволяющей...

Злоумышленники всё чаще применяют легальные утилиты для незаметного вывода данных из корпоративных систем. Вместо использования вредоносного ПО они задействуют стандартные инструменты, такие как PowerShell, robocopy, curl и клиенты облачных платформ. Такие действия сложно обнаружить, поскольку трафик выглядит как обычная синхронизация или резервное копирование. Специалисты Cisco Talos...

Житель Калифорнии, опасаясь за свою жизнь, сообщил в полицию о семье, связанной с наркокартелем Sinaloa, с просьбой сохранить анонимность. Однако его сообщение, как и миллионы других, оказалось в открытом доступе после взлома компании P3 Global Intel. Утечка затронула более 8,3 млн записей за период с 1987 по 2025 год, включая имена, адреса, номера телефонов и другую личную информацию. Хакеры...

Telegram усилил модерацию после ареста Павла Дурова в 2024 году, заблокировав более 43,5 млн каналов и групп, связанных с киберпреступлениями. Однако преступные сообщества не покинули платформу, а изменили тактику. Они стали закрывать доступ через заявки на вступление, добавлять фиктивные отказы от ответственности и создавать запасные каналы. Telegram остаётся главным каналом общения для...

Белый дом представил политику в области искусственного интеллекта, призывающую Конгресс принять единый закон, который заменит разрозненные правила штатов. Основные цели — защита детей, предотвращение эксплуатации и снижение энергозатрат, связанных с развитием технологий. Президент Трамп ранее заявил, что федеральное финансирование широкополосного доступа будет ограничено для штатов, чьи законы...

В Великобритании разгорается скандал вокруг кражи биткоинов на сумму $163 миллиона. Пинг Фай Юен обвинил свою бывшую жену, Фун Юнг Ли, в том, что она тайно записала seed-фразу его кошелька и украла криптовалюту. По данным судебного иска, жена, возможно, действовала вместе с хакером. Юен получил доказательства кражи, записав разговоры жены, где она обсуждала, как реализовать крупную сумму...

Исследователи обнаружили новую волну атак, в которой злоумышленники используют инфраструктуру TrueConf для распространения вредоносных версий клиентского приложения. Под удар попали транспортные компании, научные организации и учебные учреждения. Сотрудники получали ссылки с приглашением на видеоконференцию, а при установке клиента на компьютер попадал бэкдор PhantomPxPigeon. Атакующие...

Популярный сканер уязвимостей Trivy, поддерживаемый компанией Aqua Security, был скомпрометирован во второй раз за месяц. Злоумышленники изменили 75 из 76 тегов версий в репозитории GitHub Actions, чтобы распространить вредоносный код. Этот код предназначен для кражи конфиденциальных данных из CI/CD-сред, включая SSH-ключи, учетные данные облачных сервисов и токены Kubernetes. Атака стала...