Министерство юстиции США объявило о масштабной операции по выводу из строя командно‑контрольной (C2) инфраструктуры сразу нескольких ботнетов интернета вещей (IoT) — AISURU, Kimwolf, JackSkid и Mossad. Эти сети использовались для проведения распределённых атак отказа в обслуживании (DDoS) беспрецедентной мощности и охватывали миллионы уязвимых устройств по всему миру. Операция против IoT‑ботнетов: международное сотрудничество и роль частного … Читать далее

AWS Bedrock стал одной из ключевых платформ для построения корпоративных AI-приложений: он предоставляет доступ к foundation-моделям и позволяет напрямую подключать их к данным и бизнес‑системам. Именно эта глубокая интеграция делает Bedrock не только мощным инструментом, но и привлекательной целью для атак. Исследователи XM Cyber проанализировали стек AWS Bedrock и выделили восемь практических векторов атак, показывающих, … Читать далее

В сетях корпоративных клиентов зафиксирована активная эксплуатация критической уязвимости CVE-2025-32975 в решении Quest KACE Systems Management Appliance (SMA), предназначенном для управления ИТ-активами и развертывания обновлений. По данным компании Arctic Wolf, подозрительная активность наблюдается с недели, начинающейся 9 марта 2026 года, преимущественно на уязвимых экземплярах KACE SMA, доступных напрямую из интернета. Что известно об уязвимости CVE-2025-32975 … Читать далее

Apple опубликовала предупреждение для владельцев iPhone, которые продолжают использовать устаревшие версии iOS. Компания фиксирует целевую эксплуатацию уязвимостей мобильной ОС через веб-браузер с помощью мощных эксплойт-китов Coruna и DarkSword, что уже приводит к компрометации устройств и краже конфиденциальных данных. Почему обновление iOS стало критичным для безопасности iPhone Суть проблемы в том, что злоумышленники используют специально подготовленный … Читать далее

Искусственный интеллект стремительно меняет ландшафт киберпреступности. Согласно ежегодному отчету Интерпола о финансовом мошенничестве, операции с использованием ИИ приносят преступникам в среднем в 4,5 раза больше прибыли, чем «традиционные» схемы. По оценкам организации, совокупные потери от финансового мошенничества в 2025 году достигли порядка 442 млрд долларов США, и эта цифра, по прогнозам, будет расти именно за … Читать далее

Правоохранительные органы США, Германии и Канады провели крупномасштабную координированную операцию против четырех из наиболее мощных IoT-ботнетов последних лет — Aisuru, Kimwolf, JackSkid и Mossad. В результате была выведена из строя их управляющая инфраструктура, которая использовалась для массовых DDoS-атак по всему миру, включая цели в критически важной сети Министерства обороны США (DoDIN). Международное взаимодействие и роль … Читать далее

В десктопных версиях Ubuntu 24.04 и новее выявлена опасная уязвимость CVE-2026-3888 с оценкой 7,8 по шкале CVSS, позволяющая локальному пользователю повысить привилегии до уровня root. Проблема затрагивает установки с настройками по умолчанию и напрямую связана с тем, как система обрабатывает временные файлы и изоляцию snap-пакетов. Описание уязвимости CVE-2026-3888 в Ubuntu 24.04 Исследователи из Qualys Threat … Читать далее

Крупный инцидент кибербезопасности в сфере медицинских технологий затронул один из ведущих мировых медтех-производителей Stryker. В результате атаки злоумышленники удаленно стерли данные примерно с 80 000 устройств, использовав корпоративный сервис управления устройствами Microsoft Intune и не прибегая к классическим вредоносным программам или шифровальщикам. Ключевые детали инцидента: от компрометации до массовой очистки По данным Stryker и источников, … Читать далее

Аналитики ThreatFabric сообщили о появлении нового Android-вредоноса Perseus, который выводит кражу данных на новый уровень: помимо классического функционала банковского трояна он целенаправленно открывает приложения для заметок на устройстве жертвы и сканирует их содержимое в поисках паролей, seed-фраз и финансовой информации. Такой подход делает угрозу особенно опасной для пользователей, которые привыкли сохранять конфиденциальные данные в заметках … Читать далее

Исследователи из Lookout, iVerify и Google Threat Intelligence Group (GTIG) выявили новый комплексный эксплойт-кит для iOS под названием DarkSword. Набор уязвимостей ориентирован на iPhone с iOS 18.4–18.7 и обеспечивает злоумышленникам полный контроль над устройством при минимальном участии пользователя, в первую очередь через браузер Safari. Какие уязвимости iOS использует DarkSword и сколько устройств под угрозой По … Читать далее