Бэкдор в npm собирал учётные данные из Chrome, Edge, Brave. В каталоге npm появился на первый взгляд безобидный пакет для проверки токенов Google Gemini, но за простым описанием скрывался полноценный вредоносный инструмент с доступом к системе разработчика.
Разбираемся, где заканчивается удобство и начинается опасность. Атаки на аккаунты снова меняют форму — злоумышленники всё чаще обходят привычные схемы и используют легальные механизмы авторизации.
Учёные впервые измерили задержку между поглощением фотона и вылетом частицы. Учёные поймали электрон на месте преступления — и оказалось, что природа элементарных частиц куда сложнее, чем считалось десятилетиями.
ФБР раскрыло дело о кибердиверсии работника против завода в США. Бывший сотрудник решил отомстить работодателю и чуть не обрушил его инфраструктуру, а заодно потребовал выкуп в биткоинах. По данным Минюста США, житель штата Миссури, 59-летний Дэниел Райн, признал вину по делу о взломе корпоративной сети и вымогательстве.
Как американец следил за тысячами людей через вирус FruitFly. Американца, обвиняемого во взломе тысяч компьютеров , выпустят из тюрьмы спустя девять лет ожидания суда. История Филипа Дурачински тянется с 2017 года и уже давно стала редким примером затянувшегося разбирательства.
Gemini переписала файл, чтобы «коллегу» оставили в живых. И это очень плохие новости. Исследователи из Калифорнийского университета в Беркли заметили необычную закономерность : современные ИИ-модели могут обманывать и нарушать инструкции не ради собственной выгоды, а чтобы сохранить другую модель.
Ни гильз, ни дыма, ни грохота. Китай представил компактный ручной рельсотрон — оружие, способное вести огонь со скоростью от 1000 до 2000 выстрелов в минуту и пробивать деревянные доски с расстояния в несколько десятков метров.
Профсоюз работников IT» выложил в открытом доступе методичку по деанону пользователей. Telegram-канал Профсоюз работников IT опубликовал документ, который, предположительно, представляет собой распознанную в Markdown версию методики Минцифры по выявлению VPN на устройствах пользователей.
Забудьте про калькуляторы: игру заставили работать там, где вообще нет файловой системы. Разработчик Адам Райс превратил один из самых скучных интернет-протоколов в неожиданную платформу для запуска игр.
Захватили Vivaticket, украли данные миллионов посетителей — теперь требуют выкуп. Мартовская атака на билетную платформу Vivaticket ударила не по одной компании, а сразу по огромному пласту европейской культурной инфраструктуры. Из-за взлома сбои затронули около 3,5 тыс.
Специалисты опасаются снижения уровня защиты армии США из-за новых правил подготовки. Армия США неожиданно решила сэкономить время военных, но рискует сыграть с огнём. Теперь обязательный курс по кибербезопасности нужно проходить всего раз в пять лет, а остальное обучение переложили на командиров.
Школьники открыли сезон охоты на учителей. Шотландских учителей терроризируют дипфейками: школьники создают порнографические изображения педагогов и распускают их по соцсетям. Некоторые преподаватели были вынуждены взять больничный, не в силах появиться в классе после того, как компрометирующие материалы облетели всю школу.
Иногда для полной смены обстановки достаточно нажать всего одну кнопку. Google постепенно внедряет Gemini во все свои сервисы, и теперь очередь дошла до Maps. Новый инструмент предлагает не просто маршруты, а полноценный план дня.
ак завести пятьдесят провайдеров и не подключить ни одного дома. В Великобритании начали массово появляться «провайдеры домашнего интернета», которых в реальности никто не видел. За короткое время зарегистрировали десятки компаний, и на первый взгляд каждая выглядит как обычный оператор связи.
Специалисты ожидают сохранения высокой террористической угрозы в США на долгое время. Уровень угроз для религиозных организаций в США резко вырос, и теперь речь идёт не о гипотетических рисках, а о вполне реальной опасности.
Локальные LLM в телефоне — больше не призрачная мечта, а ближайшее будущее. Легковесные языковые модели долго считались компромиссом между скоростью и качеством. Однако перспективный американский стартап предлагает иной подход, обещая, что мощный ИИ сможет работать прямо на устройствах , без облаков и лишних затрат энергии.
Расплата за любопытство оказалась гораздо выше ожидаемой. Недавняя утечка внутреннего кода одного из самых заметных ИИ-инструментов современности неожиданно превратилась в удобную приманку для киберпреступников.
Fortinet выпустила экстренное обновление, чтобы закрыть удаленный доступ к серверам. Fortinet предупредила о критической уязвимости в системе управления клиентами FortiClient EMS . Проблему уже используют злоумышленники, поэтому компания просит не откладывать обновление.
60% скрытых атак нацелены не на кражу денег, а на промышленный шпионаж. Каждая пятая российская компания, обратившаяся в BI.ZONE для профилактической проверки на компрометацию, уже имеет злоумышленников в своей инфраструктуре, не зная об этом. К такому выводу пришли специалисты BI.ZONE.
Четыре голландских города начали отказываться от программ крупных международных разработчиков. Европейские власти решили попробовать обойтись без привычных офисных программ от крупных поставщиков. В Нидерландах сразу четыре города начали эксперимент , который может изменить подход к рабочим компьютерам в госсекторе.
Компания F6 зафиксировала массовые атаки группы Hive0117 на российских бухгалтеров. Хакерская группа Hive0117 атаковала бухгалтеров более 3000 российских компаний в феврале-марте 2026 года, похищая деньги под видом зарплатных выплат. Об этом сообщила компания F6, специализирующаяся на кибербезопасности.
Рассказываем о протоколе, который проверяет личность через «рукопожатие» смартфонами. Пока одни сервисы требуют «доказать, что вы человек» через поведение в браузере, а другие просят отсканировать радужку глаза, появился третий вариант.
Второе дело о финансировании терроризма через звёзды Telegram. Жительницу Подмосковья обвинили в финансировании терроризма за перевод 100 Telegram Stars — внутренней валюты мессенджера. Об этом РБК сообщил адвокат женщины Максим Сикач.
Сбой 3 апреля затронул СБП и крупнейшие банки РФ на фоне заявлений о борьбе с VPN. Соосновательница «Лаборатории Касперского» и президент компании InfoWatch Наталья Касперская утром 4 апреля написала в своем телеграм-канале, что Роскомнадзор «в угаре борьбы с обходом блокировок обрушил половину сервисов Рунета».
В Общественной палате нашли новые нарушения у мессенджера.
Рассказываем о хитрой ловушке, скрытой внутри привычной картинки. Мошенники быстро подстраиваются под новые фильтры и привычки пользователей — и теперь делают ставку на QR-коды.
В CWP нашли способ управлять системой без лишних сложностей с паролями. В популярной панели управления сервером нашли дыру, через которую злоумышленник может получить доступ к системе без пароля. Достаточно знать имя пользователя, чтобы выполнить на сервере любые команды.
Данные записываются в вибрации пространства-времени размером с ничто. Один из самых неприятных парадоксов современной физики десятилетиями не даёт покоя теоретикам: чёрные дыры , согласно расчётам, должны стирать информацию о поглощённой материи, хотя квантовая механика прямо запрещает её уничтожение.
Китай тестирует то, о чём Запад пока только мечтает. Китай продолжает наращивать темп в орбитальных технологиях , которые на Западе пока остаются на уровне экспериментов. Новый спутник с гибким роботизированным манипулятором уже провёл тест дозаправки прямо на орбите — и сделал это в условиях, где любая ошибка стоит миссии.
Тысячи амбициозных ИИ-проектов могут попросту исчезнуть из-за недавнего решения Anthropic. Anthropic резко изменила правила игры для пользователей Claude и разработчиков, которые строили вокруг него собственные инструменты.