Хакеры маскируют вредоносный код под тестовые задания и крадут пароли, криптовалюту и сессионные данные разработчиков.
Исследование показало: китайские ИИ-модели могут писать менее защищённый код для госструктур США.
Эксперты предупредили: рабочие эксплойты для CVE теперь появляются почти сразу после раскрытия уязвимостей.
Jet CSIRT назвала главные сценарии атак, которые сегодня чаще всего останавливают бизнес российских компаний.
Рынок PAM в России вышел на плато: лидируют «АйТи Бастион», Индид и Солар, а спрос ищут в МСБ.
CyberFirst отразила 4 807 DDoS-атак в мае, чаще всего фиксируя UDP Flood и атаки с усилением трафика.
Почти половина атак через поставщиков начиналась до обнаружения уязвимости заказчиком, выяснили в SOC «Информзащиты».
ИИ уже перезапускает службы и ставит патчи, но 68% ИТ-специалистов сталкивались с его галлюцинациями.
Вымогатели заработали 529,2 млн долларов за квартал, а рынок ransomware стал похож на теневую корпорацию.
75% компаний уже используют ИИ-сервисы, но не умеют безопасно защищать их для бизнеса.
В России 9% компаний не знают число подрядчиков, а риски атак через цепочки поставок растут.
63% сотрудников завышают навыки ИИ, чтобы казаться сильнее на рынке и не выпасть из обоймы.
Компании все чаще выпускают ПО с уязвимостями, а ИИ ускоряет атаки быстрее, чем успевают выходить исправления.
71% американцев считают, что ИИ развивается слишком быстро, а выгоды для всех выглядят всё менее убедительными.
Киберпреступники всё чаще используют доверие людей вместо взлома систем — и это меняет правила игры.
ИИ превратил атаки на мобильные приложения в поток: под ударом 87% программ и данные пользователей.
Новый JS.RAT маскируется под документы, закрепляется в Windows и разворачивает полезную нагрузку в памяти.
Скомпрометированные пакеты npm скрывали вредоносный код, крадущий секреты и облачные учетные данные, включая GCP и Azure.
Злоумышленники маскируют вредоносные JAR-файлы под моды Minecraft и крадут данные, используя SEO, YouTube и Telegram.
Хакеры маскируют вредоносное ПО под тесты рекрутинга, обходя защиту и повышая ставки для оборонных компаний.
Новый ransomware EndPoint шифрует системы и давит угрозой утечки, отключая бэкапы и восстановление.
Новая malvertising-кампания для macOS маскирует бэкдор под легитимные приложения и перехватывает трафик Chrome.
Кампания SmartApeSG маскирует доставку RAT и NetSupport Manager через меняющиеся домены и скрытый C2-трафик.
Вредоносные npm-пакеты крадут CI/CD-секреты, облачные учетные данные и SSH-ключи уже на этапе установки.
Разбор многослойного PlugX показывает, как ВПО маскируется, закрепляется и обходит обнаружение в сетевом трафике.
Новый RAT атакует криптокомпании, маскирует связь через Ethereum и обходит защиту Windows.
Поддельный кошелёк BlueWallet заражает Mac через AppleScript и крадёт криптоданные, пароли и сессии.
Российский бизнес столкнулся с ростом атак через ЭДО: за 5 месяцев 2026 года их стало больше, чем за весь -й.
Российский бизнес все чаще уходит в облако на фоне кризиса железа и резкого роста цен на оборудование.
Новый брокер доступа DriveSurge маскирует заражение под обновления и ошибки, используя PPI, zTDS и сложную обфускацию.
