Компания Anthropic приняла решение ограничить доступ OpenAI к своему API Claude после обнаружения нарушений условий использования сервиса. По данным расследования издания Wired, инженеры OpenAI активно применяли возможности Claude при создании и тестировании своей новой модели GPT-5, что прямо противоречит лицензионному соглашению. Детали нарушения условий использования Представитель Anthropic Кристофер Нолти подтвердил факт нарушения, отметив популярность Claude … Читать далее

Компания Mozilla официально подтвердила проведение масштабной фишинговой кампании, направленной против разработчиков браузерных расширений. Злоумышленники активно атакуют учетные записи на официальной платформе AMO (addons.mozilla.org), которая обслуживает более 60 тысяч дополнений и свыше полумиллиона тем оформления для десятков миллионов пользователей по всему миру. Механизм фишинговой атаки на AMO Киберпреступники используют классическую схему социальной инженерии, маскируя вредоносные сообщения … Читать далее

Компания SonicWall экстренно призвала своих клиентов отключить функцию SSL VPN в межсетевых экранах седьмого поколения после обнаружения активной эксплуатации критической уязвимости. Кибerpреступники используют неизвестную ранее брешь в безопасности для развертывания вымогательского ПО Akira, что вызвало серьезную обеспокоенность в сообществе специалистов по информационной безопасности. Обнаружение угрозы исследователями Arctic Wolf Специалисты компании Arctic Wolf первыми зафиксировали подозрительную … Читать далее

Корпорация Cisco официально подтвердила серьезный инцидент кибербезопасности, в результате которого злоумышленники получили несанкционированный доступ к персональным данным пользователей портала Cisco.com. Атака была реализована с помощью вишинга — разновидности социальной инженерии, при которой мошенники используют телефонные звонки для обмана жертв. Детали вишинговой атаки на Cisco Инцидент был зафиксирован службой безопасности компании 24 июля 2025 года. Проведенное … Читать далее

Компания Google выпустила августовский пакет обновлений безопасности для операционной системы Android, включающий исправления для шести критических уязвимостей. Особое внимание привлекают две проблемы в компонентах Qualcomm, которые активно эксплуатировались злоумышленниками в рамках целевых кибератак. Активно эксплуатируемые уязвимости в графических компонентах Наиболее серьезную угрозу представляют две уязвимости с идентификаторами CVE-2025-21479 и CVE-2025-27038, о которых команда безопасности Android … Читать далее

Компания SonicWall официально опровергла предположения о использовании неизвестной уязвимости в недавних атаках вымогательского ПО Akira. После детального анализа 40 инцидентов безопасности, эксперты установили, что киберпреступники эксплуатировали давно известную и исправленную брешь в системе защиты. Истинная причина компрометации межсетевых экранов SonicWall Внутреннее расследование SonicWall выявило, что операторы Akira использовали уязвимость CVE-2024-40766, которая была обнаружена и устранена … Читать далее

Исследователи компании Socket выявили крупномасштабную кибератаку на экосистему RubyGems, в ходе которой злоумышленники распространили 60 вредоносных пакетов, замаскированных под инструменты автоматизации для социальных сетей. С марта 2023 года эти пакеты были загружены более 275 000 раз, что делает данный инцидент одним из самых масштабных в истории Ruby-экосистемы. Техника маскировки и целевая аудитория Киберпреступники использовали изощренную … Читать далее

Администрация крупнейшей онлайн-энциклопедии Wikipedia официально утвердила новую политику быстрого реагирования на массовое появление ИИ-генерированных статей. Революционные изменения в правилах модерации направлены на противодействие растущей угрозе автоматически созданного низкокачественного контента, который угрожает целостности платформы. Масштабы проблемы: почему ИИ-контент стал угрозой для Wikipedia Традиционная система модерации Wikipedia основана на консенсусном принятии решений международным сообществом волонтеров и редакторов. … Читать далее

Исследователи из «Лаборатории Касперского» идентифицировали новую киберугрозу LunaSpy — сложный шпионский троян, специально разработанный для атак на российских пользователей мобильных устройств. Вредоносное ПО распространяется через популярные мессенджеры, маскируясь под легитимные защитные приложения. Масштабы кибератак и методы распространения За период с июня по июль 2025 года специалисты зафиксировали более 3000 активных атак с использованием LunaSpy. Киберпреступники … Читать далее

Исследователи компании Cleafy зафиксировали стремительное распространение нового Android-трояна PlayPraetor, который уже скомпрометировал более 11 000 мобильных устройств. Статистика показывает устойчивый рост числа жертв: еженедельно регистрируется свыше 2000 новых случаев заражения этим опасным вредоносным программным обеспечением. География атак и смена целевой аудитории На текущий момент PlayPraetor активно атакует пользователей в шести странах: Португалии, Испании, Франции, Марокко, … Читать далее