Зачем фишинг, если логины уже украдены В 2024 году компрометация учётных данных обогнала фишинг по email как один из главных способов начального проникновения. По данным отчёта M-Trends 2025, похищенные логины впервые заняли второе место среди всех векторов атак. Если раньше фишинг был фаворитом за счёт массовости, то теперь всё чаще используется более незаметный и эффективный […]

Google не может определиться между рекламой и приватностью пользователей С момента запуска инициативы Privacy Sandbox в 2019 году, Google обещала повысить уровень конфиденциальности, не разрушая рекламную модель интернета. Но за эти годы многое изменилось: ускорение технологических процессов, усиление регуляторного давления и рост роли ИИ заставили компанию пересмотреть подход. Google решила отложить отключение сторонних cookie в […]

Кто сможет легально заниматься расследованием утечек данных? Бизнес и регуляторы обсуждают возможность легализации деятельности по расследованию утечек персональных данных — в частности, освобождение от уголовной ответственности, которая сегодня грозит за незаконное использование и передачу такой информации. Об этом рассказала директор по стратегическим проектам Ассоциации больших данных (АБД) Ирина Левова на конференции Data Fusion. По её […]

Злоумышленники заменяют аудиофайлы и документы поддельными формами входа. Эксперты «Лаборатории Касперского» обнаружили масштабные фишинговые рассылки с вредоносными SVG-вложениями. По информации компании, такие атаки направлены как на обычных пользователей, так и на организации, и их цель — получить доступ к аккаунтам в сервисах Google и Microsoft. В марте 2025 года число подобных атак увеличилось почти в […]

Anthropic представила Claude Code — мощную CLI-утилиту с поддержкой многозадачности, Git, bash и GitHub Claude Code — новый инструмент от Anthropic, созданный для «агентного программирования». ИИ здесь не просто выполняет команды, а планирует и реализует сложные задачи, взаимодействуя с кодом как полноценный участник команды. Изначально разработанный для внутренних нужд, Claude Code оказался настолько универсальным, что […]

ИИ стал оружием в руках киберпреступников — Microsoft предлагает забыть о паролях Мир столкнулся с новой угрозой: искусственный интеллект упростил жизнь мошенникам. Теперь даже новичок может за считанные минуты сгенерировать убедительную фишинговую атаку без знаний в программировании. Эксперты Symantec, Cofense и Guardio подтверждают: технический порог входа в киберпреступность как никогда низок. Microsoft заявляет, что ежедневно […]

Новый бэкдор маскируется под обновление ViPNet Client и атакует российские организации В ходе совместного расследования эксперты «Лаборатории Касперского» и «Т-Технологий» выявили новый продвинутый бэкдор (HEUR:Trojan.Win32.Loader.gen), который использовался неизвестной APT-группировкой для кибершпионажа против десятков российских организаций. В числе жертв — компании из госсектора, финансовой и промышленной сфер. Последние атаки были зафиксированы в апреле 2025 года. Злоумышленники […]

Как фейковые «силовики» превращают ваш смартфон в инструмент взлома Мошенники начали использовать функцию демонстрации экрана на смартфоне, чтобы похищать личные данные и взламывать аккаунты граждан на портале «Госуслуги». Об этом сообщает ТАСС со ссылкой на МВД России, в частности — на управление по борьбе с незаконным использованием информационно-коммуникационных технологий. По информации ведомства, злоумышленники выходят на […]

APT-группа рассылает фальшивые документы с реальных адресов Эксперты Positive Technologies выявили новую кибератаку APT-группировки Cloud Atlas ещё на стадии подготовки. Это позволило своевременно предупредить пользователей решений PT и российские организации об угрозе. В центре внимания злоумышленников оказались предприятия оборонно-промышленного комплекса России. С конца 2024 года и в начале 2025 года специалисты PT ESC TI зафиксировали […]

Perplexity AI — удобный помощник или проход для хакеров? Аналитики выявили серьёзные уязвимости в Android-приложении Perplexity AI, которые могут привести к утечке личных данных и краже аккаунтов. В эпоху, когда ИИ стал не только поисковиком, но и советчиком по личным вопросам, это вызывает серьёзные опасения. Команда Appknox обнаружила в коде приложения незащищённые API-ключи — цифровые […]