CrowdStrike и Google нейтрализовали ботнет Glassworm для атак на цепочки поставок ПО
Злоумышленники использовали блокчейн Solana и Google Calendar для управления сетью, заразив более 300 репозиториев на GitHub. Как именно прошла операция?
Тег
кибербезопасность
Материалы, в которых упоминается кибербезопасность.
Уязвимость BadHost в Python-фреймворке Starlette ставит под удар миллионы ИИ-агентов
Ошибка в обработке HTTP-запросов позволяет обходить проверки безопасности. Эксперты предупреждают: реальные риски для данных гораздо выше официального рейтинга.
«Лаборатория Касперского» обнаружила всплеск фишинга через Google AppSheet
Злоумышленники маскируются под рекрутеров крупных компаний, используя легитимные адреса Google, чтобы обойти стандартные спам-фильтры почты.
Тень безопасности: почему Docker недостаточно для AI-агентов и куда двигаться
Запуск кода от нейросетей в обычном Docker создает риск Kernel Escape. Узнайте, какие технологии изоляции реально защищают хост от «галлюцинирующего» агента.
ICANN открыла прием заявок на регистрацию уникальных брендовых доменов .BRAND
Собственные домены верхнего уровня доступны впервые за 14 лет. Узнайте, почему этот инструмент стал критическим для защиты от ИИ-угроз и ранжирования в LLM.
Уязвимость в Trend Micro Apex One эксплуатируется в реальных атаках
В системе Trend Micro Apex One обнаружена серьезная брешь, которую уже используют хакеры. Даже CISA вмешалась, установив жесткий дедлайн для исправления ситуаци...
Власти Нидерландов конфисковали 800 серверов у компаний, подозреваемых в поддержке кибератак
Правоохранители провели рейды в четырех городах, изъяв оборудование, которое могло использоваться для обхода санкций и проведения сетевых операций.
Лаборатория Касперского зафиксировала фишинговые письма под видом уведомлений о нарушении 152-ФЗ
Злоумышленники рассылают письма от имени госорганов, ссылаясь на 152-ФЗ и штрафы, чтобы заставить сотрудников открыть защищённый архив с бэкдором BrockenDoor.
Разработчик обманул ИИ-рекрутеров LinkedIn, заставив их писать на древнеанглийском
Пользователь LinkedIn tmuxvim добавил скрытый промпт в About Me, заставив боты писать на древнеанглийском и обращаться «My Lord». Это показало уязвимость ИИ.
StormWall повысила емкость сети фильтрации до 8 Тбит/с
Провайдер открыл четыре новых центра очистки трафика в Санкт-Петербурге, Джакарте, Майами и Лос-Анджелесе, модернизировал инфраструктуру в ключевых регионах. Эт...
Хакеры в 2026 году используют ИИ для поиска уязвимостей и кибератак
Преступные группировки из Китая, КНДР и России применяют модели Gemini, Claude и OpenAI для ускорения атак и создания вредоносного ПО. Google фиксирует массовое...
НВБС: инженерные системы ЦОД стали главной мишенью кибератак
Эксперты отмечают сдвиг вектора угроз с защищенного ИТ-периметра на уязвимые OT-сети: охлаждение, электропитание и BMS. В 92% инцидентов 2025 г. хакеры перемеща...
RTX 5090 взламывает 60% MD5-хешей паролей за час — исследование Касперского
Анализ 231 млн украденных паролей из даркнета выявил: 48% хешей MD5 ломаются менее чем за минуту на одной видеокарте. Производительность GPU растет, а пароли ос...
Троян JobStealer крадет данные криптокошельков через фейковые приложения для собеседований
Эксперты «Доктор Веб» выявили схему мошенников: под видом вакансий жертвам предлагают скачать ПО для видеоконференций. На деле это троян, маскирующийся под Meet...
10% россиян используют ИИ для создания паролей к рабочим аккаунтам
Совместный опрос «Лаборатории Касперского» и hh.ru с участием 3289 соискателей выявил: 6% применяют нейросети для хранения паролей, а 11% доверяют ИИ больше себ...
Kaspersky GReAT выявила бэкдор в Daemon Tools на официальном сайте
С апреля 2026 г. зафиксировано свыше 2000 заражений в 100+ странах, 20% в России. Злоумышленники скомпрометировали цепочку поставок ПО версии 12.5.0.2421 и выше...
Кибератаки на КИИ России достигли рекордных 77% в I квартале 2026 года
Red Security SOC зафиксировала свыше 9 тыс. инцидентов на критическую инфраструктуру, что на 10 п.п. больше, чем в 2025-м. Доля высококритичных атак выросла до...
В ядре Linux обнаружена уязвимость Copy Fail для эскалации привилегий
Уязвимость затрагивает системы с 2017 года, включая серверы, облака, IoT-устройства и контейнеры. Публичный PoC упрощает эксплуатацию обычным пользователям для...
Отчет Harvey Nash: специалисты по кибербезопасности перегружены и недооценены
Спрос на AI-навыки приводит к дефициту кадров, заставляя компании нанимать менее опытных сотрудников. Это усиливает нагрузку на команды кибербезопасности, усугу...
Малые ИИ-модели находят уязвимости не хуже Claude Mythos от Anthropic
Независимые команды AISLE и Vidoc протестировали восемь моделей, включая компактную GPT-OSS-20b. Они успешно выявили баги вроде переполнения буфера в FreeBSD NF...