По сообщениям американских СМИ, исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США (CISA) Мадху Готтумуккала оказался в центре расследования после того, как загрузил служебные документы в публичный сервис ChatGPT. Инцидент обнажил системные риски использования генеративного ИИ в государственных структурах и поставил вопросы к организационной культуре безопасности в одном из ключевых киберзащитных агентств страны. … Читать далее

Moltbot (ранее Clawdbot) всего за несколько недель набрал более 93 000 звёзд на GitHub, став одним из самых быстрорастущих ИИ-проектов 2026 года. Разработанный австрийским инженером Петером Штайнбергером, этот open-source ИИ‑ассистент интегрируется с WhatsApp, Telegram, Slack, Discord и другими мессенджерами, позиционируясь как «персональный ИИ, работающий на вашем железе». Однако стремительный рост интереса к Moltbot немедленно привлёк … Читать далее

В конце января 2026 года правоохранительные органы провели одну из наиболее заметных операций против киберпреступной инфраструктуры: хак-форум RAMP, долгое время остававшийся одной из немногих открытых площадок для продвижения вымогательского ПО (ransomware), был закрыт. Как основная веб-версия по адресу ramp4u[.]io, так и ресурс в сети Tor теперь отображают сообщение о конфискации, указывающее на участие нескольких подразделений … Читать далее

Компания Nike проводит внутреннее расследование после заявления хак-группы World Leaks о компрометации ее ИТ-инфраструктуры и краже значительного объема данных. По утверждению злоумышленников, 22 января им удалось получить доступ к системам производителя спортивной одежды и похитить 188 347 файлов общим объемом около 1,4 ТБ. Кибератака на Nike: официальная позиция и первые детали Представители Nike подтвердили факт … Читать далее

Microsoft выпустила внеплановые патчи для критической уязвимости в Microsoft Office, которая уже активно используется злоумышленниками в реальных атаках. Проблема затрагивает практически всю современную линейку продуктов Office — от Office 2016 и Office 2019 до Microsoft 365 Apps for Enterprise, что делает инцидент значимым как для домашних пользователей, так и для корпоративных сред. Описание уязвимости CVE-2026-21509 … Читать далее

Критическая уязвимость CVE-2026-24061 в серверном компоненте GNU InetUtils telnetd, оцениваемая в 9,8 по шкале CVSS, уже активно используется в реальных атаках. На фоне массового присутствия Telnet в устаревших Linux-системах и IoT-устройствах аналитики Shadowserver фиксируют почти 800 000 IP-адресов с открытым Telnet, что создает благоприятные условия для масштабных компрометаций. Что представляет собой уязвимость CVE-2026-24061 в GNU … Читать далее

Исследователи компании Varonis сообщили об обнаружении нового malware-as-a-service (MaaS)-сервиса под названием Stanley, который специализируется на создании вредоносных браузерных расширений. Разработчики платформы обещают киберпреступникам возможность размещать такие расширения в официальном магазине Chrome Web Store с гарантированным прохождением модерации, что существенно повышает риск массового заражения пользователей. Новый MaaS Stanley: фокус на вредоносных расширениях браузера Сервис Stanley получил … Читать далее

В свежих сборках ColorOS для новых флагманов OnePlus реализован жёсткий механизм Anti-Rollback Protection (ARB), который аппаратно блокирует откат на более старые версии прошивки и резко ограничивает использование кастомных ROM. По данным издания Droidwin, после установки соответствующего обновления попытка вернуть устройство на предыдущую версию системы с высокой вероятностью приводит к его полной неработоспособности. Что такое Anti-Rollback … Читать далее

На официальном маркетплейсе Visual Studio Code были обнаружены два вредоносных расширения, маскирующихся под AI-ассистентов для программирования. По оценкам исследователей, их суммарно установили около 1,5 млн раз, при этом плагины незаметно пересылали исходный код и данные разработчиков на удалённые серверы в Китае. AI-ассистенты, крадущие код: какие расширения оказались вредоносными Под подозрение специалистов по кибербезопасности попали расширения … Читать далее

Менеджер паролей 1Password получил важное обновление в области защиты от фишинга: в сервис встроен механизм обнаружения подозрительных URL и предупреждения пользователей о возможной подмене сайта. Эта функция нацелена на снижение риска кражи учетных данных при переходе на поддельные страницы, маскирующиеся под популярные ресурсы. Новая функция 1Password: защита от фишинговых URL на уровне менеджера паролей Традиционно … Читать далее