Новости / Угрозы (6)

Positive Technologies: число техник кибератак с применением ИИ выросло вдвое с 2024 года

Positive Technologies

Согласно новому исследованию Positive Technologies, доля методов кибератак, в которых хотя бы раз использовался искусственный интеллект, достигла 10% — это вдвое больше, чем в 2024 году. Речь идет о техниках из матрицы MITRE ATT&CK[1]. Чаще всего ИИ применялся для социальной инженерии, поиска и эксплуатации уязвимостей, а также для генерации вр …

Читать пост

BI.ZONE предупреждает об актуальных схемах злоумышленников в летний сезон

Bi.Zone

Эксперты рассказали о росте мошеннической активности в сезон отпусков, а также о поддельных турагентствах и схемах с арендой жилья.

Читать пост

ЛК рассказал о новой атаке на iPhone через iMessage

ит-технологии

Один из способов взломать iPhone – установить вредоносную программу через «невидимое» сообщение в iMessage. Об этом рассказал директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов в видео, распространённом Федеральной службой безопасности России.

Читать пост

Вредоносные пакеты появились среди npm-компонентов пространства Red Hat Cloud Services

https://cybersecuritynews.com/red-hat-cloud-services-npm-packages/

Команда Socket сообщила о вредоносной кампании против пакетов @redhat-cloud-services в npm. По данным специалистов, заражённые версии запускали скрытую нагрузку через preinstall-хук, поэтому код срабатывал автоматически во время установки зависимости, ещё до её импорта в проект. Об этом сообщает Securitylab.

Читать пост

Объявлен выход описания способа полного обхода BitLocker

кибербезопасность

Недавнее заявление специалиста под псевдонимом Nightmare Eclipse вызвало оживлённую реакцию в сообществе ИБ-специалистов. В опубликованном сообщении автор пообещал скорый выход описания новой уязвимости под названием «Bitskrieg», связанной с механизмами доверия Secure Boot. По заявлению автора, она позволяет полностью обходить защиту BitLocker.

Читать пост

На рынке вредоносов появилась новая группа

https://techpulse.be/nieuws/494367/nieuwe-malware-as-a-service-bedreigt-google-chrome-gebruikers-wereldwijd/

По данным KELA, Infrastructure Destruction Squad работает в Telegram как минимум с июня 2025 года и продолжаетнапоминать о себе в мае 2026 года. Группа называет себя хактивистским объединением и публикует сообщения на английском, русском и китайском языках. В заявлениях встречаются прокитайские, антиамериканские, антиизраильские, пропалестинские и …

Читать пост

Число критических уязвимостей в мобильных приложениях резко выросло за прошлый год

смартфоны

Большинство популярных мобильных приложений российских разработчиков по-прежнему остаются уязвимыми для киберугроз. Так, в 2025 году специалисты обнаружили почти 49 тыс. уязвимостей в более чем 1,2 тыс. Android-приложений. Это на 63% больше, чем годом ранее, сообщает «Коммерсант» со ссылкой на данные AppSec Solutions.

Читать пост

Фальшивые сообщения о киберугрозах пришли и в ChatGPT

хакеры

Злоумышленники публикуют поддельные страницы с сообщением о сбое прямо через функцию общих ссылок ChatGPT, а затем подсовывают пользователям вредоносную программу под видом настольного приложения OpenAI.

Читать пост

Palo Alto Networks предупредила о попытках взлома уязвимости CVE-2026-0257 в PAN-OS и Prisma Access

https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/

Ошибка затрагивает GlobalProtect и при определённой конфигурации позволяет злоумышленнику обойти проверку подлинности и установить VPN-подключение.

Читать пост

Атака SymJack использует функцию копирования файлов для обмана популярных помощников для программирования

обход

Автор отчёта Рони Утевски проверил технику на Claude Code, Gemini CLI, Antigravity CLI, Cursor Agent CLI, GitHub Copilot CLI, Grok Build и OpenAI Codex CLI. По данным Adversa AI, проблема затрагивает не отдельный продукт, а общий подход к безопасности: инструменты доверяют инструкциям внутри репозитория, показывают пользователю неполную картину дей …

Читать пост