duty-free.cc

Власти не планируют брать плату за зарубежный трафик

Абоненты могут выдохнуть: власти не планируют брать плату за зарубежный трафик Власти России не рассматривают введение отдельной платы за иностранный интернет-трафик в тарифах сотовых операторов. Об этом заявил статс-секретарь, замглавы Минцифры Иван Лебедев в ходе заседания Госдумы, отвечая на вопрос депутата фракции КПРФ Олега Смолина. Предыстория Тема возникла в марте 2026 года, когда глава Минцифры […]

Больше

Sysdig зафиксировала первый задокументированный случай агентского вымогателя

Искусственный интеллект проникает во все слои технологий — в том числе в инструменты киберпреступников. Впервые зафиксирован случай, когда ИИ-агент самостоятельно управлял всей операцией вымогателя — от разведки до доставки записки с требованием выкупа. Что произошло? Атака, проведённая в конце июня 2026 года группировкой, которую Sysdig отслеживает под именем JadePuffer, охватила полный цикл: разведку, кражу учётных […]

Больше

Более 900 экземпляров Oracle E-Business Suite подвергаются активным атакам

Более 900 экземпляров Oracle E-Business Suite подвергаются активным атакам В сети обнаружено более 900 открытых экземпляров Oracle E-Business Suite (EBS) на фоне продолжающихся атак, эксплуатирующих критическую уязвимость безопасности. Детали уязвимости Уязвимость CVE-2026-46817 (CVSS 9.8) обнаружена в компоненте File Transmission продукта Oracle Payments в составе EBS. Она позволяет неавторизованному злоумышленнику с доступом к HTTP-сети захватить уязвимую […]

Больше

Вымогатель JadePuffer использовал ИИ-агент для полной автоматизации атаки

Вымогатель JadePuffer использовал ИИ-агент для полной автоматизации атаки Исследователи зафиксировали то, что считается первым задокументированным случаем операции вымогателя, полностью проведённой автономным агентом на базе большой языковой модели (LLM). Что такое JadePuffer? По данным компании по облачной безопасности Sysdig, JadePuffer использовал автономный ИИ-агент для выполнения всей цепочки атаки: Принципиально важно, что ИИ-агент адаптировался к сбоям в […]

Больше

Критическая уязвимость в SimpleHelp эксплуатируется для доставки вредоносного ПО

Критическая уязвимость в SimpleHelp эксплуатируется для доставки вредоносного ПО Недавно обнаруженная уязвимость обхода аутентификации в программном обеспечении для удалённого мониторинга и управления SimpleHelp активно эксплуатируется для доставки вредоносного ПО. Детали уязвимости Уязвимость отслеживается как CVE-2026-48558 и получила максимальный балл опасности — CVSS 10.0. Проблема затрагивает процесс аутентификации через OpenID Connect (OIDC): приложение не проверяет криптографическую […]

Больше

Группировка Blackfield требует $2 млн выкупа от японского производителя Nidec

Группировка Blackfield требует 2 миллиона долларов выкупа от японского производителя Nidec Группировка-вымогатель Blackfield требует $2 миллиона от японской корпорации Nidec — крупнейшего производителя электронных компонентов для автомобильной и вычислительной промышленности. Кто такая Nidec? Nidec — мировой лидер в производстве электродвигателей всех размеров: от микродвигателей для смартфонов и жёстких дисков до мощных двигателей для робототехники, лифтов […]

Больше

Группировка Turla добавила новое вредоносное ПО к шпионским операциям России против Украины

Группировка Turla добавила новое вредоносное ПО к шпионским операциям России против Украины Связанные с российским государством хакеры на протяжении нескольких лет разрабатывали и применяли малоизвестное вредоносное ПО для шпионажа за украинскими правительственными и военными организациями, а также целями по всей Европе. Что за вредонос? Вредонос, получивший название StockStay, находится в активной разработке как минимум с […]

Больше

Почему директивы о патчинге работают лишь частично

Почему директивы о патчинге работают лишь частично Когда CISA выпускает экстренную директиву, посыл для всех федеральных агентств и команд безопасности один — устанавливать патч немедленно. Для уязвимости CVE-2026-50751 (обхода аутентификации в Check Point Remote Access VPN, CVSS 9.3) такая директива появилась 21 июня — несмотря на то, что эксплуатация началась ещё в начале мая. Этот […]

Больше

Microsoft и партнёры уничтожили общую инфраструктуру малвари Amadey и StealC

Microsoft и партнёры уничтожили общую инфраструктуру вредоносного ПО Amadey и StealC Microsoft, правоохранительные органы и несколько компаний по кибербезопасности провели совместную операцию по ликвидации инфраструктуры, использовавшейся двумя широко распространёнными семействами вредоносного ПО — Amadey и StealC. Что было сделано? Операция, проведённая в рамках долгосрочной кампании Operation Endgame, включала использование искусственного интеллекта, юридические меры и эксплуатацию […]

Больше

Скрытый бэкдор Mistic связан с брокером доступа KongTuke

Скрытый бэкдор Mistic связан с брокером доступа для вымогателей KongTuke Новый бэкдор под названием Mistic применяется в финансово мотивированных атаках против организаций в сферах страхования, образования, IT и профессиональных услуг. Кто стоит за атаками? Вредонос предположительно связан с KongTuke (также известен как Woodgnat) — брокером первоначального доступа, активным как минимум с 2024 года. Группировка специализируется […]

Больше