Проверьте свой Android TV — за обычной картинкой может скрываться вирус-майнер Google подала в суд на неизвестных операторов ботнета BadBox 2.0, обвиняя их в масштабном рекламном мошенничестве. Злоумышленники заражали устройства на базе Android Open Source Project — в том числе смарт-ТВ, медиаприставки и другую электронику без защиты Google Play Protect. Инфекция распространялась двумя способами: через […]

США усиливают защиту подводных кабелей от Китая и других угроз Федеральная комиссия по связи США (FCC) предложила меры по усилению контроля над подводными кабелями, критически важными для интернета и финансовой системы. Инициатива направлена на защиту от рисков со стороны враждебных государств, в первую очередь Китая, а также на развитие ИИ и инфраструктуры связи. Согласно плану, […]

Цифровое наступление обернулось выстрелом в собственную инфраструктуру Администрация Дональда Трампа планирует потратить $1 млрд в течение четырёх лет на наступательные кибероперации. Средства выделяются через Минобороны в рамках масштабного законопроекта под неофициальным названием One Big Beautiful Bill. Однако документ не уточняет, какие именно технологии или методы будут использоваться. Основное внимание уделяется Индо-Тихоокеанскому командованию США, которое отвечает […]

ИИ за $200 млн оказался в открытом доступе — по ошибке сотрудника DOGE В выходные сотрудник отдела правительственной эффективности DOGE, подчинённого Илону Маску, случайно выложил на GitHub конфиденциальный API-ключ, открывающий доступ к 52 языковым моделям xAI. Ключ оказался в файле agent.py, загруженном 25-летним Марко Элезом. Утечку обнаружила компания GitGuardian. По словам представителя Seralys Филиппа Катурегли, […]

Go-компилятор от Microsoft начал собирать данные без предупреждений Microsoft включила сбор телеметрии по умолчанию в свою версию компилятора Go, начиная с релиза 1.25. Метрики отправляются автоматически, без уведомлений или диалогов. Сбор данных можно отключить вручную через переменную окружения. Эта сборка используется в Azure Linux и проектах, требующих соответствия стандарту FIPS 140-3. Официальный Go, распространяемый через […]

Россия и США почти сравнялись по объёму DDoS-источников Во 2-м квартале 2025 года число DDoS-атак выросло на 43% по сравнению с тем же периодом 2024-го, сообщает CURATOR. Особенно заметен рост атак на уровне приложений (L7) — плюс 74%. Чаще всего атакам на сетевом и транспортном уровнях (L3–L4) подвергались финтех (22,6%), e-commerce (20,6%) и ИТ/телеком (16,1%) […]

Взлом GMX на $43 млн вскрыл слабость DeFi-безопасности Утром 9 июля децентрализованная биржа GMX стала жертвой хакерской атаки: неизвестный злоумышленник вывел с платформы криптовалюту на сумму более $43 млн. Сразу после инцидента торги были приостановлены. GMX заявила, что уязвимость ранее не была выявлена, несмотря на многочисленные аудиты. Похищенные средства быстро отмыли, конвертировав в ETH и […]

iOS 26 будет замораживать видеозвонки при распознавании наготы Apple оказалась в центре внимания после того, как в бета-версии iOS 26 появилась функция, автоматически приостанавливающая звонки FaceTime при обнаружении наготы. Система, созданная для защиты детей, вызвала бурную критику со стороны пользователей и экспертов, обеспокоенных вторжением в приватность. Технология работает локально: устройство с помощью машинного обучения анализирует […]

Разработчик доверился ИИ — и стал жертвой кибератаки. В программировании появилась новая угроза — slopsquatting, связанная с ошибками ИИ-ассистентов вроде Claude Code CLI, OpenAI Codex CLI и Cursor AI. В отличие от typosquatting (атаки на опечатки), slopsquatting использует галлюцинации ИИ — он предлагает несуществующие библиотеки, такие как «starlette-reverse-proxy», которые выглядят вполне правдоподобно. Злоумышленники заранее создают […]

Хакеры не поделили деньги — и начали взламывать друг друга. Группировки DragonForce и RansomHub, известные атаками на крупные компании вроде Marks & Spencer, Harrods, Co-Op и Qantas, вступили в открытую кибервойну. Обе работают по модели «вымогательство как услуга» (RaaS), предоставляя другим преступникам инструменты и доступ к инфраструктуре. Конфликт начался в марте 2025 года, когда DragonForce […]