Кибербезопасность
Уязвимость нулевого дня MiniPlasma открывает доступ SYSTEM на полностью обновлённых Windows-компьютерах
Исследователь безопасности опубликовал рабочий proof-of-concept эксплойт для недавно раскрытой уязвимости Windows, получившей название «MiniPlasma», связанной с повышением привилегий. Уязвимость позволяет злоумышленнику повысить права доступа до уровня SYSTEM — наивысшего уровня привилегий на любом Windows-устройстве...
Законопроект Великобритании о киберустойчивости: что это означает для конфиденциальности VPN
Правительство Великобритании представило Законопроект о кибербезопасности и устойчивости — значимый нормативный акт, переклассифицирующий центры обработки данных как объекты критической инфраструктуры и включающий их в официальный национальный режим отчётности по кибербезопасности...
Вредоносное ПО в MSI-инсталляторах атакует криптотрейдеров с июня 2025 года
Изощрённая вредоносная кампания, направленная против криптовалютных трейдеров, незаметно действует с июня 2025 года, используя обманчиво простой, но эффективный приём: жёсткое кодирование SSH-учётных данных и токенов Git...
YellowKey и GreenPlasma: два Windows zero-day удара по BitLocker
Исследователи безопасности публично раскрыли две незакрытых уязвимости нулевого дня в Windows — YellowKey и GreenPlasma, — направленных против шифрования BitLocker и фреймворка ввода CTFMON соответственно...
Уязвимости нулевого дня в Windows 11 и Edge на Pwn2Own Berlin 2026
Исследователи безопасности продемонстрировали рабочие эксплойты против Microsoft Edge и Windows 11 в первый день Pwn2Own Berlin 2026, заработав в процессе более 500 000 долларов призовых. Для рядовых пользователей и ИТ-администраторов эти результаты — не просто турнирная таблица...
ИИ-фишинг и дипфейки опережают корпоративные средства защиты в опросе 2025 года
Новый опрос 3500 бизнес-лидеров рисует противоречивую картину корпоративной кибербезопасности: 82% респондентов чувствуют себя готовыми к современным угрозам, однако атаки на основе ИИ — включая клонирование голоса, дипфейк-изображения и ИИ-фишинг — развиваются быстрее, чем организации, призванные им противостоять...
Поддельные результаты поиска Claude AI питают новую атаку ClickFix на Mac
Исследователи безопасности обнаружили новую волну атак ClickFix на Mac с использованием социальной инженерии — на этот раз в качестве точки входа используются поддельные результаты поиска инструмента Claude AI от Anthropic. Кампания обманывает пользователей Mac, вынуждая их запускать вредоносные скрипты, что может привести к полной компрометации системы и утечке данных...
Отчёт Google за май 2026 года: ИИ теперь используется для эксплуатации уязвимостей нулевого дня
Группа по анализу угроз Google опубликовала важный исследовательский отчёт 12 мая 2026 года, подтвердив то, чего специалисты по безопасности опасались долгие годы: искусственный интеллект больше не является лишь теоретическим ускорителем кибератак...
Предупреждение об APT в Сингапуре: могут ли VPN защитить от государственных атак?
Координирующий министр по национальной безопасности Сингапура К. Шанмугам публично подтвердил, что страна недавно столкнулась с изощрёнными кибератаками, осуществлёнными связанными с государством субъектами в виде продвинутых постоянных угроз...
Вредоносное ПО PCPJack эксплуатирует 5 CVE для кражи облачных учётных данных
Недавно обнаруженный фреймворк для кражи учётных данных под названием PCPJack распространяется по открытой облачной инфраструктуре, объединяя в цепочку пять неисправленных уязвимостей, собирая логины в масштабе и п...