Компания Anthropic представила революционное нововведение в области безопасности искусственного интеллекта: их ИИ-модель Claude теперь может самостоятельно прерывать диалог в случае получения крайне агрессивных или вредоносных запросов. Особенность данного подхода заключается в том, что защитные механизмы направлены не на пользователей, а на саму ИИ-систему. Концепция «благополучия модели» в современной кибербезопасности Новая функциональность стала результатом исследовательской программы … Читать далее

Эксперты компании «Доктор Веб» выявили новую серьезную угрозу для российского делового сообщества — сложный бэкдор Android.Backdoor.916.origin, разработанный на языке программирования Kotlin. Вредоносное приложение демонстрирует высокий уровень технической сложности и нацелено на проведение целенаправленных кибератак против представителей отечественного бизнеса. Техническая характеристика и методы распространения Первые образцы малвари появились в январе 2025 года, что свидетельствует о недавней … Читать далее

Правительство США внедрило скрытую систему отслеживания высокотехнологичного оборудования, размещая GPS-трекеры в партиях чипов искусственного интеллекта, которые могут быть незаконно перенаправлены в Китай. Эта практика затрагивает продукцию ведущих технологических компаний и представляет собой новый уровень контроля над критически важными технологиями. Механизм скрытого отслеживания поставок Согласно информации агентства Reuters, американские власти тайно устанавливают устройства слежения в оборудование … Читать далее

Эксперты компании Hunt Intelligence выявили критическую утечку исходного кода банковского трояна ERMAC версии 3.0, предназначенного для операционной системы Android. Данное событие представляет серьезную угрозу для мирового банковского сектора и пользователей мобильных устройств, поскольку злоумышленники получили доступ к полнофункциональной платформе «Малварь-как-услуга» (MaaS). История развития банковского трояна ERMAC Впервые банковский троян ERMAC был идентифицирован специалистами ThreatFabric в … Читать далее

Специалисты по кибербезопасности выявили новую серьезную уязвимость в различных реализациях протокола HTTP/2, которая получила название MadeYouReset. Данная проблема открывает возможности для проведения мощных распределенных атак типа «отказ в обслуживании» (DDoS), способных парализовать работу веб-сервисов и инфраструктуры. Техническая характеристика уязвимости CVE-2025-8671 Исследование, проведенное экспертами компаний Imperva и Deepness Lab совместно с Тель-Авивским университетом, показало, что уязвимость … Читать далее

Киберпреступный мир не стоит на месте. После успешного закрытия крупной фишинговой платформы Darcula и связанного с ней программного обеспечения Magic Cat, на арене кибермошенничества появился новый игрок — Magic Mouse. Согласно последним исследованиям экспертов компании Mnemonic, представленным на конференции DEF CON, эта платформа уже наносит серьезный ущерб финансовой безопасности пользователей по всему миру. Масштабы новой … Читать далее

Ландшафт кибербезопасности в России переживает период значительной трансформации. Аналитические данные за второй квартал 2025 года демонстрируют существенную активизацию киберпреступных группировок, которые все чаще используют изощренные методы атак против российских организаций. Особую тревогу вызывает растущее применение технологий искусственного интеллекта для создания более эффективного вредоносного программного обеспечения. Фишинг как основной вектор кибератак Исследования показывают, что фишинговые письма … Читать далее

Управление по контролю за зарубежными активами США (OFAC) ввело новые санкции против криптобиржи Grinex, которая является прямым преемником заблокированной ранее платформы Garantex. Данное решение стало логическим продолжением борьбы американских властей против легализации криминальных доходов через цифровые активы. Связь между Garantex и Grinex: анализ преемственности Исследования компании TRM Labs, проведенные в начале 2025 года, выявили прямую … Читать далее

Компания Google официально подтвердила серьезный инцидент кибербезопасности, в результате которого была скомпрометирована конфиденциальная информация клиентов рекламной платформы Google Ads. Атака, осуществленная известной хакерской группировкой ShinyHunters в июне 2025 года, затронула корпоративную инфраструктуру Salesforce CRM и привела к утечке приблизительно 2.55 миллионов записей с персональными данными. Механизм атаки: социальная инженерия и вишинг как основные векторы проникновения … Читать далее

Специалисты компании Binarly выявили критическую проблему безопасности в экосистеме контейнеризации: 35 образов Docker Hub до сих пор содержат вредоносный бэкдор, внедренный в популярный пакет xz Utils в 2024 году. Эта находка демонстрирует долгосрочные последствия атак на цепочку поставок программного обеспечения и создает серьезные риски для современных DevOps-процессов. Масштаб угрозы для разработчиков и организаций Обнаруженная проблема … Читать далее