Исследователи компании Team Cymru зафиксировали использование опенсорсной ИИ-платформы CyberStrikeAI в реальной вредоносной кампании, нацеленной на пограничные устройства. По их данным, инструмент применялся для автоматизированных атак, приведших к компрометации сотен файрволов Fortinet FortiGate в различных странах. Как CyberStrikeAI оказалась в цепочке атак на FortiGate Ранее сообщалось о русскоязычном злоумышленнике, который в течение пяти недель скомпрометировал более … Читать далее

Google представила детальный план защиты HTTPS‑сертификатов Chrome от постквантовых атак. Ключевым элементом стратегии стала новая схема Merkle Tree Certificates (MTC), уже экспериментально задействованная в браузере Chrome и на инфраструктуре Cloudflare. Инициатива призвана решить главную техническую проблему постквантовой криптографии — резкий рост размера ключей и подписей, который угрожает стабильности и скорости TLS‑соединений. Почему постквантовые сертификаты опасны … Читать далее

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало обновленный технический разбор вредоносного ПО RESURGE, применяемого в целевых атаках на VPN-шлюзы Ivanti Connect Secure через уязвимость нулевого дня CVE-2025-0282. Речь идет о сложном многофункциональном импланте, совмещающем способности руткита, буткита и скрытого бэкдора и ориентированном на долгосрочное скрытое присутствие в сетевой инфраструктуре. RESURGE и CVE-2025-0282: контекст … Читать далее

Распространённое убеждение, что использование псевдонимов в соцсетях обеспечивает достаточный уровень анонимности, стремительно устаревает. Новое исследование, проведённое группой специалистов из ETH Zurich, программы MATS (ML Alignment & Theory Scholars) и компании Anthropic, демонстрирует: современные большие языковые модели (LLM) уже сегодня способны массово деанонимизировать аккаунты пользователей. Исследование: LLM эффективно сопоставляют анонимные аккаунты с реальными людьми Авторы работы … Читать далее

Международная операция Project Compass, скоординированная Европолом и продолжавшаяся более года, стала одним из самых заметных ударов по англоязычной подростковой киберпреступности. В результате следственных действий было произведено 30 арестов, установлены личности 179 подозреваемых, а также идентифицированы 62 пострадавших, четверо из которых были напрямую спасены от продолжающихся атак. Хакерское сообщество The Com: децентрализованная «нигилистическая» сеть Целью операции … Читать далее

Хактивистский кластер Forbidden Hyena, впервые зафиксированный в начале 2025 года, продемонстрировал сочетание классических инструментов киберпреступников с новыми технологиями, включая генеративный искусственный интеллект. Аналитики BI.ZONE обнаружили у группировки ранее неизвестный троян удаленного доступа BlackReaperRAT, а также скрипты с характерными признаками генерации крупными языковыми моделями (LLM). При этом, по оценке экспертов, доля атак на российские компании с … Читать далее

Израильский стартап в области кибербезопасности Gambit Security сообщил о беспрецедентной кибератаке на государственные системы Мексики, в которой ключевую роль сыграл ИИ-ассистент для разработчиков Claude Code компании Anthropic. Неизвестный злоумышленник, по данным исследователей, скомпрометировал десять государственных учреждений и одну финансовую организацию, получив доступ к персональным данным около 195 млн граждан. Масштаб атаки: от налоговой службы до … Читать далее

Исследователи информационной безопасности представили серию атак AirSnitch, которая демонстрирует, что изоляция клиентов в Wi‑Fi далеко не всегда работает так, как заявляют производители. Уязвимыми оказались популярные маршрутизаторы и точки доступа Netgear, D-Link, Ubiquiti, Cisco, TP-Link, Asus, а также устройства на базе прошивок DD-WRT и OpenWrt. Атаки позволяют перехватывать и изменять трафик других клиентов, оставаясь в той … Читать далее

Операции государственных органов с криптовалютами всё чаще становятся частью рутинной правоприменительной практики. Однако недавний инцидент в Национальной налоговой службе Южной Кореи (National Tax Service, NTS) показал, что при работе с виртуальными активами одна ошибка информационной безопасности способна обнулить месяцы оперативной работы и привести к многомиллионным потерям. Как утечка seed-фразы привела к краже криптовалюты на $4,8 … Читать далее

27‑летний гражданин Украины Юрий Назаренко, известный под псевдонимами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении онлайн‑платформой OnlyFake, которая с помощью искусственного интеллекта генерировала высокореалистичные поддельные удостоверения личности. По данным следствия, сервис использовался клиентами по всему миру для обхода процедур проверки личности в финансовом секторе и на криптовалютных площадках. Как работал … Читать далее