Исследователи кибербезопасности обнаружили уязвимость в Google Chrome, которая позволяла злоумышленникам повышать привилегии и получать доступ к локальным файлам системы. Проблема, обозначенная как CVE-2026-0628, была устранена в январе 2026 года. Уязвимость заключалась в недостаточном контроле политик в теге WebView. Это позволяло вредоносным расширениям внедрять скрипты или HTML в...
Файлы с обоями в высоком разрешении стали новым инструментом для кибератак. В конце февраля эксперты обнаружили кампанию, в которой злоумышленники использовали популярный архивный сервис для скрытой доставки вредоносного кода, маскируя его под обычные изображения. Специалисты сопоставили данные сервиса URLhaus и песочницы Tria.ge, выявив активную кампанию. Злоумышленники прятали...
Google объявила о разработке новой программы для браузера Chrome, направленной на защиту HTTPS-сертификатов от угроз, которые могут возникнуть с появлением квантовых компьютеров. Компания отказалась от традиционных X.509 сертификатов в пользу инновационного подхода на основе Merkle Tree Certificates (MTC). MTC — это предложение для следующего поколения инфраструктуры открытых ключей...
Гладкий белый камень римской эпохи, найденный в Нидерландах, долгое время оставался загадкой для археологов. Необычный круглый предмет из известняка с прямыми и диагональными линиями не поддавался объяснению. Теперь искусственный интеллект помог ученым предположить, что это могла быть древняя настольная игра. Исследователи использовали трехмерную съемку для анализа артефакта. Глубокие...
На этой неделе в мире кибербезопасности произошло множество событий, которые подчеркивают растущие угрозы для сетевых систем, облачных платформ и искусственного интеллекта. Эксплуатация уязвимостей, целевые атаки и новые методы обхода защиты стали основными темами. Среди ключевых событий — активная эксплуатация уязвимости нулевого дня в Cisco SD-WAN, обвинения Anthropic в адрес китайских...
Lenovo на выставке MWC представила два новых концепта устройств, которые призваны стать помощниками в повышении продуктивности и борьбе с выгоранием. Оба девайса разработаны как автономные устройства для рабочего стола, способные взаимодействовать с пользователем и добавлять элемент дружелюбного искусственного интеллекта в офисную рутину. Первый прототип, AI Workmate Concept...
Северокорейская хакерская группа ScarCruft, также известная как APT37, использует новые инструменты для взлома изолированных систем. В рамках кампании Ruby Jumper злоумышленники применяют бэкдор, который взаимодействует с облачным сервисом Zoho WorkDrive, а также USB-имплант для проникновения в сети, не подключенные к интернету. Кампания Ruby Jumper была обнаружена Zscaler ThreatLabz в...
Посещение сайта с фильмами может обернуться неожиданной переадресацией на букмекерские или порносайты. За этим стоит масштабная операция, связанная с печально известной группировкой Funnull. Funnull Technology Inc., зарегистрированная на Филиппинах, давно известна как поставщик инфраструктуры для мошеннических схем. После санкций США компания перезапустилась под новым прикрытием...
Создатель сервиса OnlyFake, который за пару минут создавал поддельные цифровые паспорта любой страны, признал вину в суде Нью-Йорка. Сервис продал более 10 000 фальшивых удостоверений личности, включая паспорта и водительские права. OnlyFake предлагал клиентам цифровые копии документов США и других стран, принимая оплату в криптовалюте. Платформа позволяла обходить процедуры проверки...
Европейские правоохранительные органы подвели итоги операции Project Compass, направленной на борьбу с децентрализованной экстремистской сетью The Com. За год работы удалось выявить десятки подозреваемых и помочь пострадавшим, которых вербовали через популярные онлайн-сервисы. The Com использует социальные сети, мессенджеры, игровые платформы и музыкальные сервисы для вербовки...