Исследователи Guardio Labs сообщили о новой тактике распространения вредоносной рекламы (malvertising) в соцсети X, где злоумышленники используют интегрированного ИИ-помощника Grok для обхода платформенных ограничений на публикацию URL. Прием получил название «гроккинг» и уже продемонстрировал значительный охват, включая случаи с миллионами показов рекламных постов, ведущих на опасные ресурсы. Как работает «гроккинг»: схема атаки по шагам Вредоносные … Читать далее

Французский розничный гигант Auchan столкнулся с серьезным инцидентом информационной безопасности, в результате которого персональные данные сотен тысяч клиентов оказались в руках киберпреступников. Компания оперативно уведомила пострадавших пользователей и приняла экстренные меры по устранению последствий атаки. Масштаб и характер компрометации данных Согласно официальным уведомлениям, направленным клиентам, кибератака затронула базы данных программы лояльности торговой сети. Злоумышленники получили … Читать далее

Microsoft заявила, что не обнаружила доказательств связи между августовским обновлением безопасности для Windows 11 24H2 (KB5063878) и сообщениями пользователей о сбоях и возможном повреждении данных на SSD и HDD разных производителей. По словам компании, телеметрия и внутренние тесты не подтвердили аномалий в работе накопителей после установки патча, но сбор пользовательских отчётов продолжается. Что произошло: жалобы … Читать далее

Киберпреступники кардинально изменили тактику атак, переключившись с массового фишинга на целенаправленные кампании против разработчиков программного обеспечения. Эксперты фиксируют беспрецедентный рост атак через популярные платформы разработки GitHub и GitLab, где злоумышленники размещают поддельные проекты с открытым исходным кодом для распространения вредоносных программ. Резкий рост атак на разработчиков: статистика первого полугодия 2025 Согласно отчету Positive Technologies за … Читать далее

В августе Electronic Arts объявила, что участие в открытой бете Battlefield 6 на ПК потребует включенного Secure Boot в Windows и настройках UEFI/BIOS. Решение вызвало дискуссии из‑за низкоуровневого доступа античита к системе, но, по данным EA, такой подход уже принес результаты: за первые двое суток Javelin заблокировал 330 000 попыток вмешательства и мошенничества, а через … Читать далее

Mozilla выпустила исправления для CVE-2025-6430 — уязвимости средней степени опасности (CVSS 4.0: 6,1), обнаруженной экспертом Positive Technologies Даниилом Сатяевым. В ряде сценариев проблема могла использоваться совместно с межсайтовым скриптингом (XSS), что открывало путь к краже учетных данных и перенаправлению на фишинговые страницы. Обновления уже доступны для Firefox и корпоративной ветки ESR, а также для почтового … Читать далее

Министерство цифрового развития Российской Федерации инициировало обсуждение пакета мер по противодействию кибермошенничеству, который может кардинально изменить ландшафт информационной безопасности в стране. Предлагаемые изменения вызывают серьезные опасения среди специалистов отрасли и могут негативно повлиять на развитие кибербезопасности. Суть предлагаемых изменений в законодательстве Поправки к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» … Читать далее

Исследовательская команда ESET выявила революционную угрозу в сфере кибербезопасности — PromptLock, первый в истории вымогатель, использующий технологии искусственного интеллекта для генерации вредоносного кода. Хотя обнаруженный образец находится в стадии разработки, его появление сигнализирует о новой эре киберугроз, где ИИ становится инструментом злоумышленников. Техническая архитектура PromptLock Вредоносная программа построена на базе модели gpt-oss-20b от OpenAI — … Читать далее

Специалисты по кибербезопасности из компании Trail of Bits представили революционную методику атак на системы искусственного интеллекта, использующую невидимые вредоносные промпты, встроенные в изображения. Данная технология представляет серьезную угрозу для современных ИИ-платформ и требует немедленного внимания разработчиков. Принцип работы скрытых промпт-инъекций Инновационная атака базируется на манипуляции с высококачественными изображениями, в которые внедряются скрытые текстовые команды. Эти … Читать далее

Федеральное бюро расследований США совместно с голландскими правоохранительными органами успешно завершило крупномасштабную операцию по ликвидации нелегального маркетплейса VerifTools. Данная платформа специализировалась на массовом производстве и распространении поддельных документов, нанося значительный ущерб системам цифровой безопасности по всему миру. Масштабы деятельности преступной сети VerifTools функционировал как высокотехнологичная фабрика подделок, предлагая клиентам широкий спектр фальшивых документов, включая водительские … Читать далее