В опубликованном бюллетене ФБР сообщает о значительном росте атак типа джекпоттинг (jackpotting) на банкоматы по всей территории США. Только за 2025 год зарегистрировано более 700 инцидентов, а совокупный финансовый ущерб превысил 20 млн долларов. С 2020 года зафиксировано около 1900 атак с применением вредоносного ПО для банкоматов, причем почти половина из них пришлась на текущий … Читать далее

Министерство финансов Франции сообщило о крупной утечке данных из национального реестра банковских счетов FICOBA. В результате киберинцидента злоумышленники получили несанкционированный доступ к базе, содержащей сведения примерно о 1,2 млн банковских счетов, включая реквизиты и персональные данные их владельцев. Масштаб инцидента: компрометация ключевой финансовой инфраструктуры FICOBA (Fichier national des comptes bancaires et assimilés) — это централизованный … Читать далее

Крупнейшая онлайн-энциклопедия Wikipedia приняла беспрецедентное решение заблокировать использование сервиса archive.today (включая его зеркала) и удалить сотни тысяч ссылок на него из статей. Поводом стали одновременно два критически важных для кибербезопасности фактора: организованная через сайт DDoS-атака и выявленные случаи подделки архивных копий веб-страниц. Причины блокировки archive.today в Wikipedia В результате обсуждения среди редакторов Wikipedia было принято … Читать далее

Популярный текстовый редактор Notepad++ получил существенное усиление механизма автообновления: разработчики внедрили систему «двойной блокировки» (double-lock), чтобы надежно закрыть уязвимости, которые ранее были использованы в атаке на цепочку поставок приложения. Как была организована supply chain атака на Notepad++ В начале февраля специалисты Rapid7 совместно с командой Notepad++ опубликовали подробный разбор компрометации инфраструктуры обновлений редактора. По их … Читать далее

Популярные расширения для Visual Studio Code, установленные суммарно более чем на 125 миллионов экземпляров, оказались уязвимы для атак, позволяющих похищать локальные файлы и выполнять произвольный код на машинах разработчиков. Исследование компании OX Security выявило проблемы в четырех широко используемых расширениях: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview. Насколько опасны уязвимости расширений … Читать далее

Anthropic заявила о масштабных попытках дистилляции своей крупной языковой модели Claude со стороны трех китайских ИИ-компаний — DeepSeek, Moonshot AI и MiniMax. По данным компании, через более чем 24 000 фиктивных аккаунтов было сгенерировано свыше 16 млн запросов к API Claude, несмотря на то что официальное использование сервисов Anthropic в Китае запрещено. Что такое дистилляция … Читать далее

Генеральная прокуратура штата Техас инициировала судебное разбирательство против производителя сетевого оборудования TP-Link, обвинив компанию в обмане потребителей и создании угрозы национальной безопасности США. В центре претензий — уязвимости в прошивках роутеров, их использование в ботнетах и спорное указание страны происхождения устройств. Основные обвинения: от маркировки до кибератак Иск стал итогом расследования, начатого осенью 2024 года. … Читать далее

Компания Anthropic объявила о запуске Claude Code Security — нового ИИ-инструмента для поиска уязвимостей в программном коде и предложения исправлений. На фоне анонса акции ряда ведущих ИБ-вендоров заметно просели, однако эксперты рынка подчеркивают: речь идет не о замене кибербезопасности как сервиса, а о следующем этапе автоматизации безопасной разработки. Что такое Claude Code Security и как … Читать далее

Эксперты Amazon предупредили о масштабной целевой кампании против сетевых экранов FortiGate, в рамках которой русскоязычный злоумышленник за пять недель скомпрометировал более 600 устройств в 55 странах. Ключевой особенностью операции стало систематическое использование генеративных ИИ и крупных языковых моделей (LLM) для разработки инструментов и планирования последующих атак. Масштаб и временные рамки атаки на FortiGate По данным … Читать далее

Киберпреступники начали активно эксплуатировать критическую уязвимость CVE-2026-1731 в продуктах BeyondTrust Remote Support (RS) и Privileged Remote Access (PRA). На фоне этой активности Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) расширяет каталог Known Exploited Vulnerabilities (KEV), а эксперты фиксируют сложные целевые кампании, включая supply chain атаку через Notepad++. Критическая уязвимость CVE-2026-1731 в BeyondTrust: от раскрытия … Читать далее