Gmail пообещал шифрование, а открыл фишерам доступ к ящикам Google представила инструмент для отправки зашифрованных писем, доступный пока в бета-версии для корпоративных клиентов Workspace. До конца года планируется поддержка отправки таких писем на любые адреса, включая внешние. Именно эта новинка вызвала тревогу у специалистов по кибербезопасности. Хотя функция предлагает сквозное шифрование и автоматическое управление ключами, […]

Watering hole возвращается — и снова успешно: Lazarus запустил новую атаку Эксперты «Лаборатории Касперского» зафиксировали целевую киберкампанию хакерской группы Lazarus против организаций в Южной Корее. Атака проходила в два этапа: сначала заражались популярные новостные сайты (техника watering hole), затем использовалась уязвимость в программном обеспечении Innorix Agent — утилите для передачи файлов, применяемой в финансовом и […]

432 миллиона рублей за 3 месяца: высокая цена бесконтактного доверия Компания F6 сообщила о новой волне атак с использованием модифицированной версии NFCGate — инструмента, изначально созданного немецкими студентами для изучения NFC. Теперь эта утилита применяется киберпреступниками для кражи данных банковских карт через смартфоны. С августа 2024 по март 2025 года ущерб составил 432 млн рублей. […]

Зачем фишинг, если логины уже украдены В 2024 году компрометация учётных данных обогнала фишинг по email как один из главных способов начального проникновения. По данным отчёта M-Trends 2025, похищенные логины впервые заняли второе место среди всех векторов атак. Если раньше фишинг был фаворитом за счёт массовости, то теперь всё чаще используется более незаметный и эффективный […]

Google не может определиться между рекламой и приватностью пользователей С момента запуска инициативы Privacy Sandbox в 2019 году, Google обещала повысить уровень конфиденциальности, не разрушая рекламную модель интернета. Но за эти годы многое изменилось: ускорение технологических процессов, усиление регуляторного давления и рост роли ИИ заставили компанию пересмотреть подход. Google решила отложить отключение сторонних cookie в […]

Кто сможет легально заниматься расследованием утечек данных? Бизнес и регуляторы обсуждают возможность легализации деятельности по расследованию утечек персональных данных — в частности, освобождение от уголовной ответственности, которая сегодня грозит за незаконное использование и передачу такой информации. Об этом рассказала директор по стратегическим проектам Ассоциации больших данных (АБД) Ирина Левова на конференции Data Fusion. По её […]

Злоумышленники заменяют аудиофайлы и документы поддельными формами входа. Эксперты «Лаборатории Касперского» обнаружили масштабные фишинговые рассылки с вредоносными SVG-вложениями. По информации компании, такие атаки направлены как на обычных пользователей, так и на организации, и их цель — получить доступ к аккаунтам в сервисах Google и Microsoft. В марте 2025 года число подобных атак увеличилось почти в […]

Anthropic представила Claude Code — мощную CLI-утилиту с поддержкой многозадачности, Git, bash и GitHub Claude Code — новый инструмент от Anthropic, созданный для «агентного программирования». ИИ здесь не просто выполняет команды, а планирует и реализует сложные задачи, взаимодействуя с кодом как полноценный участник команды. Изначально разработанный для внутренних нужд, Claude Code оказался настолько универсальным, что […]

ИИ стал оружием в руках киберпреступников — Microsoft предлагает забыть о паролях Мир столкнулся с новой угрозой: искусственный интеллект упростил жизнь мошенникам. Теперь даже новичок может за считанные минуты сгенерировать убедительную фишинговую атаку без знаний в программировании. Эксперты Symantec, Cofense и Guardio подтверждают: технический порог входа в киберпреступность как никогда низок. Microsoft заявляет, что ежедневно […]

Новый бэкдор маскируется под обновление ViPNet Client и атакует российские организации В ходе совместного расследования эксперты «Лаборатории Касперского» и «Т-Технологий» выявили новый продвинутый бэкдор (HEUR:Trojan.Win32.Loader.gen), который использовался неизвестной APT-группировкой для кибершпионажа против десятков российских организаций. В числе жертв — компании из госсектора, финансовой и промышленной сфер. Последние атаки были зафиксированы в апреле 2025 года. Злоумышленники […]