кибербезопасность

Злоумышленники разработали платформу KeyHunter, которая автоматически ищет и проверяет ключи доступа к облачным сервисам и API искусственного интеллекта. Используя уязвимость CVE-2026-33017 в платформе Langflow, хакеры смогли внедрить вредоносный код и получить доступ к ключам разработчиков...

Кибергруппировка Kimsuky продолжает совершенствовать свои методы атак на государственные структуры и оборонные компании. Злоумышленники используют фишинговые письма и скрывают удалённый доступ за легальными сервисами. Kimsuky использует фишинговые письма для заражения систем, маскируя...

Российская хакерская группировка Turla модернизировала свой бэкдор Kazuar, превратив его в модульный P2P-ботнет. Новая версия Kazuar обеспечивает скрытность и долгосрочный доступ к взломанным системам. Turla, связанная с ФСБ России, использует Kazuar для атак на правительственные...

Пентагон начал использовать модель Mythos от Anthropic для поиска и исправления уязвимостей в правительственном ПО США. Несмотря на планы по отказу от продуктов Anthropic, Минобороны США продолжает использовать Mythos для защиты государственных сетей. Модель Mythos была представлена в рамках...

Исследователи кибербезопасности выявили четыре серьёзные уязвимости в OpenClaw, которые могут быть использованы для кражи данных, повышения привилегий и установки бэкдоров. Эти уязвимости, получившие общее название Claw Chain, позволяют злоумышленникам получить доступ к конфиденциальной...

Инструмент Shai-Hulud, ранее использовавшийся для кражи секретов разработчиков, теперь доступен в открытом доступе. Группа TeamPCP опубликовала исходный код фреймворка, что позволяет злоумышленникам использовать его для кражи токенов, SSH-ключей и криптокошельков. Исходный код Shai-Hulud был...

Использование доверенных инструментов стало основной угрозой для безопасности организаций. Bitdefender предлагает бесплатную оценку внутренней поверхности атаки для снижения рисков. Bitdefender провёл анализ 700 000 инцидентов высокой степени серьёзности и обнаружил, что в 84% случаев...

Группа FrostyNeighbor, связанная с Беларусью, продолжает активно вести кибероперации против правительственных и военных структур в Восточной Европе. Новые атаки, обнаруженные в марте 2026 года, демонстрируют эволюцию инструментов и методов группы, включая использование сложных цепочек...

Геополитические конфликты открывают новые возможности для кибермошенников, которые используют страх и сочувствие жертв. Мошенники активно эксплуатируют темы конфликтов, создавая фишинговые схемы и фейковые новости для сбора данных и денег. Геополитические конфликты, такие как ситуация на...

Недавний взлом платформы Canvas привёл к утечке данных миллионов студентов и преподавателей. Компания Instructure утверждает, что достигла соглашения с хакерами, но эксперты сомневаются в уничтожении данных. Компания Instructure, владеющая платформой Canvas, сообщила о соглашении с...