Hugging Face и ClawHub используются для распространения вредоносного ПО Автор: Ионут Аргире | 1 мая 2026 года Злоумышленники используют платформы для распространения ИИ — Hugging Face и ClawHub — для распространения вредоносного программного обеспечения через заражённые файлы. Об этом сообщает компания Acronis. Атаки не взламывают сами ИИ-агенты напрямую — вместо этого преступники прибегают к социальной […]

Переговорщики по выкупу получили 4 года тюрьмы за атаки с использованием вируса-вымогателя BlackCat Двое бывших сотрудников компаний по кибербезопасности Sygnia и DigitalMint приговорены к четырём годам лишения свободы за организацию атак с использованием вируса-вымогателя BlackCat (ALPHV) против американских компаний. Райан Клиффорд Голдберг (40 лет), бывший руководитель отдела реагирования на инциденты в Sygnia, и Кевин Тайлер […]

Злоумышленники звонят сотрудникам, взламывают аккаунты руководителей и создают давление через угрозу публикации похищенных данных Исследователи в области кибербезопасности фиксируют активную волну атак со стороны группировки BlackFile, предположительно связанной с преступным сообществом The Com. Злоумышленники используют голосовой фишинг и методы социальной инженерии, маскируясь под сотрудников IT-поддержки. Под удар попали организации из здравоохранения, технологического сектора, транспорта, логистики, […]

Брешь затрагивает более 7000 серверов и свыше 150 миллионов загрузок — а разработчики протокола отказались её исправлять Команда специалистов по безопасности из компании OX Security выявила серьёзную архитектурную проблему в протоколе MCP (Model Context Protocol) — стандарте от Anthropic, который позволяет ИИ-агентам работать с внешними инструментами и данными. Исследование длилось с ноября 2025 года и […]

Анджело Мартино помогал сообщникам вымогать в общей сложности $75,3 млн выкупа у пяти компаний-жертв Житель Южной Флориды признал себя виновным в сговоре с несколькими аффилиатами программ-вымогателей с целью проведения атак и вымогательства выкупа у тех самых американских компаний, которых он представлял в качестве переговорщика по ransomware в компании DigitalMint в 2023 году. Об этом сообщило […]

Обзор Исследователи компании Darktrace обнаружили новый вредоносный код под названием ZionSiphon, который, судя по всему, нацелен на системы очистки и опреснения воды в Израиле. ZionSiphon обладает многими функциями, характерными для массового вредоносного ПО, однако привлёк внимание аналитиков из-за возможностей, ориентированных на операционные технологии (OT), в частности на промышленные системы управления (ICS). Признаки целевой атаки Строки […]

Обзор угрозы Вредоносная программа-шифровальщик Payouts King применяет эмулятор QEMU в качестве обратного SSH-бэкдора. Это позволяет злоумышленникам запускать скрытые виртуальные машины (VM) на заражённых системах и обходить средства защиты конечных точек. QEMU — это инструмент с открытым исходным кодом для эмуляции процессоров и виртуализации, который позволяет запускать операционные системы в виде виртуальных машин на хост-компьютере. Поскольку […]

Исследователи зафиксировали первые попытки эксплуатации уязвимости в ИИ-платформе Flowise, связанной с критическим багом CVE-2025-59528. Уязвимость получила максимальные 10 баллов по CVSS, однако оставалась известной и не полностью закрытой более полугода. Несмотря на выпуск исправлений, в сети по-прежнему остаётся от 12 000 до 15 000 развернутых инстансов Flowise, что делает проблему особенно масштабной. Что такое Flowise Flowise — это open-source low-code платформа […]

Масштабная операция под руководством National Crime Agency позволила установить свыше 20 000 пострадавших от криптомошенничества в United Kingdom, United States и Canada. Operation Atlantic: объединение сил Операция Operation Atlantic прошла в прошлом месяце и объединила: Координация велась из Лондона. Использовались обмен данными в реальном времени, технические инструменты и работа с жертвами. В операции также участвовали City of London Police и Financial Conduct Authority. Что удалось обнаружить В ходе расследования: […]

Группировка вымогателей Akira значительно ускорила свои атаки и теперь может перейти от первоначального доступа к шифрованию данных менее чем за 1 час. По данным Halcyon, в большинстве случаев полный цикл атаки занимает менее 4 часов. Масштаб деятельности Группировка активна с 2023 года и к сентябрю 2025 года получила не менее $245 млн выкупа. Предположительно, в её состав входят бывшие участники группы Conti. Основные цели […]