Цифровое наступление обернулось выстрелом в собственную инфраструктуру Администрация Дональда Трампа планирует потратить $1 млрд в течение четырёх лет на наступательные кибероперации. Средства выделяются через Минобороны в рамках масштабного законопроекта под неофициальным названием One Big Beautiful Bill. Однако документ не уточняет, какие именно технологии или методы будут использоваться. Основное внимание уделяется Индо-Тихоокеанскому командованию США, которое отвечает […]

ИИ за $200 млн оказался в открытом доступе — по ошибке сотрудника DOGE В выходные сотрудник отдела правительственной эффективности DOGE, подчинённого Илону Маску, случайно выложил на GitHub конфиденциальный API-ключ, открывающий доступ к 52 языковым моделям xAI. Ключ оказался в файле agent.py, загруженном 25-летним Марко Элезом. Утечку обнаружила компания GitGuardian. По словам представителя Seralys Филиппа Катурегли, […]

Go-компилятор от Microsoft начал собирать данные без предупреждений Microsoft включила сбор телеметрии по умолчанию в свою версию компилятора Go, начиная с релиза 1.25. Метрики отправляются автоматически, без уведомлений или диалогов. Сбор данных можно отключить вручную через переменную окружения. Эта сборка используется в Azure Linux и проектах, требующих соответствия стандарту FIPS 140-3. Официальный Go, распространяемый через […]

Россия и США почти сравнялись по объёму DDoS-источников Во 2-м квартале 2025 года число DDoS-атак выросло на 43% по сравнению с тем же периодом 2024-го, сообщает CURATOR. Особенно заметен рост атак на уровне приложений (L7) — плюс 74%. Чаще всего атакам на сетевом и транспортном уровнях (L3–L4) подвергались финтех (22,6%), e-commerce (20,6%) и ИТ/телеком (16,1%) […]

Взлом GMX на $43 млн вскрыл слабость DeFi-безопасности Утром 9 июля децентрализованная биржа GMX стала жертвой хакерской атаки: неизвестный злоумышленник вывел с платформы криптовалюту на сумму более $43 млн. Сразу после инцидента торги были приостановлены. GMX заявила, что уязвимость ранее не была выявлена, несмотря на многочисленные аудиты. Похищенные средства быстро отмыли, конвертировав в ETH и […]

iOS 26 будет замораживать видеозвонки при распознавании наготы Apple оказалась в центре внимания после того, как в бета-версии iOS 26 появилась функция, автоматически приостанавливающая звонки FaceTime при обнаружении наготы. Система, созданная для защиты детей, вызвала бурную критику со стороны пользователей и экспертов, обеспокоенных вторжением в приватность. Технология работает локально: устройство с помощью машинного обучения анализирует […]

Разработчик доверился ИИ — и стал жертвой кибератаки. В программировании появилась новая угроза — slopsquatting, связанная с ошибками ИИ-ассистентов вроде Claude Code CLI, OpenAI Codex CLI и Cursor AI. В отличие от typosquatting (атаки на опечатки), slopsquatting использует галлюцинации ИИ — он предлагает несуществующие библиотеки, такие как «starlette-reverse-proxy», которые выглядят вполне правдоподобно. Злоумышленники заранее создают […]

Хакеры не поделили деньги — и начали взламывать друг друга. Группировки DragonForce и RansomHub, известные атаками на крупные компании вроде Marks & Spencer, Harrods, Co-Op и Qantas, вступили в открытую кибервойну. Обе работают по модели «вымогательство как услуга» (RaaS), предоставляя другим преступникам инструменты и доступ к инфраструктуре. Конфликт начался в марте 2025 года, когда DragonForce […]

700 КБ вредоносного кода — и твои пароли, кошельки и данные уже не твои На теневых форумах появился новый инструмент — 123 | Stealer, написанный на C++ и весом всего 700 КБ. Его автор, хакер под псевдонимом koneko, предлагает арендовать программу за $120 в месяц. Вредонос не требует библиотек, работает как автономный исполняемый файл и […]

Китайская хакерская группа Houken за 4 месяца проникла в крупнейшие системы Европы, используя три уязвимости и руткит Французское агентство по кибербезопасности (ANSSI) сообщило о масштабной атаке на ключевые секторы страны — от госструктур до телекомов, транспорта, финансов и медиа. Атаку организовала китайская группировка Houken, связанная с кластером UNC5174 (известен как Uetus), ранее отслеживаемым Google Mandiant. […]