Злоумышленники начали активно использовать критическую уязвимость в службе Netlogon, которая отвечает за проверку подлинности в корпоративных сетях. Уязвимость позволяет удалённо выполнить произвольный код на контроллере домена без предварительной аутентификации. Центр кибербезопасности Бельгии предупредил о начале эксплуатации уязвимости CVE-2026-41089, которая связана с переполнением...

Цифровая трансформация Европейского Союза может привести к массовому сбору данных и социальному исключению, предупреждает организация European Digital Rights. Инициативы, такие как Европейское пространство данных о здоровье и Европейский цифровой кошелёк, создают новые риски для приватности граждан. European Digital Rights (EDRi) заявляет, что цифровизация публичных услуг в ЕС скрывает за...

Злоумышленники нашли необычный способ скрывать управляющую инфраструктуру вредоносного ПО, используя популярную игровую платформу. Вредоносный код внедряется через комментарии профилей Steam, превращая их в часть скрытой сети управления. Специалисты GoDaddy Security обнаружили вредоносную кампанию, нацеленную на сайты под управлением WordPress. Заражённые сайты обращаются к профилям Steam...

Разработчики привыкли доверять пакетам из привычных пространств имён, особенно когда речь идёт о компонентах крупных вендоров. Но новый инцидент с npm показал, что даже такая зависимость может стать точкой входа для кражи секретов. Команда Socket сообщила о вредоносной кампании против пакетов @redhat-cloud-services в npm. Заражённые версии запускали скрытую нагрузку через preinstall-хук, что...

Специалист под псевдонимом Nightmare Eclipse анонсировал скорый выход поста о новой уязвимости под названием «Bitskrieg». Уязвимость связана с механизмами доверия Secure Boot и позволяет полностью обходить защиту BitLocker. Сообщение появилось в личном блоге Nightmare Eclipse 29 мая. Основную работу над Bitskrieg выполнил исследователь под псевдонимом JonasLyk. По утверждению авторов...

Мировая карта кибершпионажа за последние полгода претерпела значительные изменения. Одни группы сосредоточились на нефти, морских маршрутах и оборонных технологиях, другие атаковали энергетику, криптовалюты и цепочки поставок программного обеспечения. ESET опубликовала отчёт о деятельности APT-групп за четвёртый квартал 2025 года и первый квартал 2026 года. В документе собраны ключевые...

Российский рынок информационной безопасности продолжает расти, несмотря на осторожность компаний в расходах и дефицит специалистов. К 2031 году объём рынка может превысить 1 триллион рублей, но ключевым вызовом остаётся нехватка квалифицированных кадров. По итогам 2025 года объём российского рынка информационной безопасности превысил 364 миллиарда рублей, что на 16,1% больше, чем в...

На рынке киберпреступности появилась группа, которая продаёт опасные инструменты почти как обычное программное обеспечение. Infrastructure Destruction Squad прикрывается политическими лозунгами, но одновременно зарабатывает на взломах и предлагает инструменты для вымогательских атак. Группа Infrastructure Destruction Squad активно работает в Telegram с июня 2025 года. Они продают...

Пользователи Instagram столкнулись с массовой кражей редких и ценных аккаунтов. Хакеры использовали уязвимость в системе восстановления аккаунтов Meta, основанной на искусственном интеллекте. Атака позволила злоумышленникам в реальном времени захватывать аккаунты, включая те, которые были защищены двухфакторной аутентификацией. Пострадали даже известные личности и организации. Хакеры...

Компания Anthropic подала заявку на проведение первичного публичного размещения акций в США, опередив своего конкурента OpenAI. Этот шаг станет важным тестом для инвесторов, которые активно поддерживают развитие искусственного интеллекта. Anthropic, разработчик ассистента Claude Code, не раскрыла деталей предстоящего IPO. Компания последний раз привлекала финансирование в размере 65...