Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Кибератака на государственные системы Мексики: как ИИ Claude Code помог похитить данные 195 млн граждан
Израильский стартап в области кибербезопасности Gambit Security сообщил о беспрецедентной кибератаке на государственные системы Мексики, в которой ключевую роль сыграл ...
AirSnitch: новая серия атак на Wi‑Fi, позволяющая обходить изоляцию клиентов и защищённые сегменты сети
Исследователи информационной безопасности представили серию атак AirSnitch, которая демонстрирует, что изоляция клиентов в Wi‑Fi далеко не всегда работает так, как ...
Утечка seed-фразы в NTS Южной Кореи: показательная ошибка при конфискации криптовалюты
Операции государственных органов с криптовалютами всё чаще становятся частью рутинной правоприменительной практики. Однако недавний инцидент в Национальной налоговой службе Южной ...
Искусственный интеллект и поддельные удостоверения личности: оператор сервиса OnlyFake признал вину в США
27‑летний гражданин Украины Юрий Назаренко, известный под псевдонимами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении ...
Конфликт Anthropic и Пентагона: как спор об этике ИИ привёл к федеральному запрету
Конфликт между разработчиком искусственного интеллекта Anthropic и Министерством обороны США привёл к беспрецедентному решению: президент Дональд Трамп распорядился в течение ...
ClawJacked: критическая уязвимость OpenClaw позволяла захватить ИИ‑ассистента через браузер
Исследователи Oasis Security раскрыли серьезную уязвимость в OpenClaw, получившую название ClawJacked. Ошибка в шлюзовом сервисе позволяла вредоносному сайту незаметно подключаться ...
Отчет Veracode: «долг безопасности» растет быстрее, чем компании успевают закрывать уязвимости
Ежегодный отчет Veracode State of Software Security, основанный на анализе более 1,6 млн приложений, фиксирует тревожную тенденцию: уязвимости в программном ...
Три уязвимости в Claude Code: как ИИ-ассистент разработчиков превратился в точку входа для атак
Исследователи компании Check Point выявили три серьёзные уязвимости в ИИ-ассистенте для разработчиков Claude Code, которые позволяли злоумышленнику выполнить произвольный код ...
Fulu Foundation запустил награду за отключение камер Ring от облака Amazon: конфиденциальность против удобства
Некоммерческая организация Fulu Foundation объявила вознаграждение для исследователей и инженеров, которые смогут заставить камеры видеонаблюдения Ring работать автономно — с ...
Google остановила кибершпионаж UNC2814: как бэкдор GRIDTIDE использовал Google Sheets для управления атаками
Крупная кибершпионская кампания, приписываемая китайской группировке UNC2814, была нейтрализована совместными усилиями Google Threat Intelligence Group, Mandiant и их партнёров. Атакующие ...
