Anthropic отключила Claude Fable 5 и Mythos 5 по требованию регуляторов США, вызвав спор об ИИ-контроле.
Группа UNC1151/Ghostwriter усилила фишинг против польских пользователей Gmail, крадя пароли и коды 2FA через поддельные страницы входа.
Злоумышленники активно используют обход аутентификации в GlobalProtect, получая доступ к VPN и переходя к внутренней разведке.
К ЧМ-2026 злоумышленники готовят фишинг, поддельные домены и мобильное ВПО, обходя MFA и охотясь за болельщиками.
Что меняет приказ ФСТЭК России №117 для ГИС и госорганизаций: показатели Кзи и Пзи, сроки устранения уязвимостей, переход с приказа №17.
Многоуровневая атака на медсектор раскрыла фишинг, скрытый C2 и инструменты закрепления, обходящие обычные проверки.
Исследование показывает, как ProxyCB скрывает управление, заражает хосты и маскирует установку под легитимные программы.
Сервис ServiceNow устранил уязвимость в API и советует клиентам срочно проверить журналы доступа и настройки ACL.
Захваченные облачные DNS-зоны используют для тайского азартного спама под легитимными доменами и TLS-сертификатами.
Sygnia раскрыла сложную атаку на критическую инфраструктуру через подмену PAM и OpenSSH.
Мошенники маскируют подделки под FIFA и перехватывают платежи и коды 2FA через сложную схему в реальном времени.
Сети поддельных морских сайтов подменяют реестры, сертификаты и администрации, облегчая обход санкций.
Разбор инфраструктуры The Gentlemen показывает, как отслеживать RaaS-кампании и заранее блокировать их C2.
Google проиндексировал спам-PDF на домене ЕС, что показывает слабый контроль публичной инфраструктуры и риски злоупотреблений.
UNC6240 использует критический RCE в PeopleSoft, чтобы проникать в сети, красть данные и шантажировать организации.
Иранские группировки наращивают инфраструктуру и ищут уязвимости перед атаками на ICS, сети OT и системы ИИ.
Чем ближе турнир, тем активнее мошенники маскируют атаки под билеты, трансляции и документы для организаторов.
Кардеры все чаще встраивают скиммеры прямо в страницы оплаты, перехватывая данные карт во время реальных покупок.
Katz Stealer крадет данные из браузеров, мессенджеров и игр, обходя защиту и выводя информацию на C2-сервер.
Новые атаки на госструктуры Камбоджи скрывали загрузчик NIGHTFORGE и payload Havoc Demon, обходя обнаружение.
Chrome окончательно отключит Manifest V2, и старые блокировщики рекламы перестанут работать уже в 2026 году.
74% людей готовы доверить выбор и оплату товаров персональному ИИ-агенту, показал опрос Accenture.
Coupang оштрафовали на $409 млн за утечку данных 37 млн пользователей и нарушения в системе безопасности.
Киберпреступники всё чаще крадут данные вместо шифрования, а выкуп не гарантирует защиту от утечки.
Бюджеты на обучение ИБ растут, но у специалистов по-прежнему не хватает времени на курсы.
Уязвимость Windows Defender позволяет хакерам повышать права до System даже на полностью обновлённых ПК.
ФБР изъяло 13 доменов фальшивых кадровых сайтов, через которые вербовали людей с доступом к секретам США.
Замена ФИО на ID не всегда делает данные обезличенными: эксперт объяснил, где проходит граница для ИИ и закона.
Биометрия для сделок с недвижимостью в России заработает с 1 июля 2026 года, но главный риск — фишинг и социнженерия.
USmall нарастил Kubernetes-кластер и обрабатывает до 70 млн запросов в день на облачной инфраструктуре.
