Н
Новости информационной безопасности
26.06.2026 09:30 · 👁 287
Хакеры массово бойкотируют ChatGPT, Claude и Gemini
26 июня. / securitylab.ru /. Те же ИИ-инструменты, что помогают офисным сотрудникам ускорять рутину, всё чаще оказываются на службе у злоумышленников — и работают на них не менее эффективно. Об этом говорится в третьем ежегодном отчёте компании ReliaQuest, посвящённом применению искусственного интеллекта в кибератаках.
Главный вывод прост: ИИ почти не порождает новых видов атак, но делает прежние быстрее, дешевле и незаметнее. Преступники встраивают его почти в каждый этап атаки — от создания убедительных фишинговых страниц до сбора учётных данных и написания вредоносного кода.
Насколько это ускоряет работу, показал один из примеров. С помощью ИИ так называемый веб-шелл, вредоносный скрипт, дающий удалённый контроль над взломанным сервером, специалисты развернули всего за минуту. Вручную человек на такое не способен.
Параллельно на теневых площадках вырос рынок готовых инструментов для атак: от программ для подмены лиц в видео до комплексов, автоматизирующих нападение от начала до конца.
Защита, по выводам отчёта, пока сохраняет преимущество. Ограничения передовых моделей мешают атакующим, а оборона на основе ИИ позволяет обнаруживать и сдерживать угрозы за считаные секунды. Снизить риск помогает именно ставка на такие средства: выигрывают те организации, что уже освоили их и применяют в полную силу.
📲 Подписывайтесь на наш канал в МАХ!
Н
Новости информационной безопасности
26.06.2026 06:17 · 👁 337
Количество уязвимостей в приложениях для образования выросло на 41% за 2025 год
25 июня. / ВЕДОМОСТИ /. В 87 самых популярных мобильных приложениях для образования в 2025 г. было обнаружено около 2500 уязвимостей, что на 41% больше, чем в 2024 г. Речь идет о сервисах для репетиторов, самоучителях, электронных дневниках и прочих приложениях, опубликованных в магазинах App Store, Google Play и RuStore, рассказал «Ведомостям» представитель AppSec Solutions.
Из них 1065 (43%) уязвимостей высокого и критического уровней, добавил представитель компании. По сравнению с 2024 г. общее число уязвимостей выросло с 1773 до 2500, а количество дефектов высокого и критического уровней – на 56%, с 683 до 1065, добавил он.
📲 Подписывайтесь на наш канал в МАХ!
Н
Новости информационной безопасности
25.06.2026 11:01 · 👁 368
🔹Аферы на 7 миллиардов долларов и торговля людьми. Спецслужбы отобрали серверы у главного криптобанка международной кибермафии
25 июня. / securitylab.ru /. Криптовалютные мошеннические схемы редко держатся только на людях, им нужна инфраструктура для приёма, перевода и маскировки денег, и Минюст США заявил об изъятии облачного аккаунта, который обслуживал структуры Huione Group.
По данным ведомства, аккаунт использовали дочерние компании камбоджийского конгломерата. Через размещённую там серверную инфраструктуру они, как утверждает следствие, помогали переводить средства, полученные от инвестиционного мошенничества с криптовалютами, киберафер и других преступных схем. Деньги проводили по блокчейнам, а затем выводили в обычную банковскую систему так, чтобы происхождение средств было сложнее отследить.
В судебных материалах говорится, что изъятый аккаунт помогал работе Huione Guarantee, также известной как Haowang Guarantee. Платформа, по версии властей, поддерживала каналы в Telegram, где обсуждали продажу украденных данных банковских карт и документов, доходы от краж с помощью вредоносного ПО, схемы торговли людьми и отмывание средств после романтических и инвестиционных афер.
Отдельную роль Huione Guarantee играла как гарантийный посредник. Сервис удерживал средства между участниками сделок и тем самым помогал преступникам проводить расчёты на своих площадках.
Правоохранители связывают через Huione Group значительные суммы, похищенные в мошеннических центрах Юго-Восточной Азии.
Дело расследуют отделение ФБР в Сан-Франциско и уголовное подразделение Налоговой службы США. Минюст также поблагодарил Chainalysis, Elliptic и команду Google по расследованию киберпреступлений за добровольно переданные данные. Пострадавшим от кибермошенничества ведомство рекомендует обращаться в Центр жалоб на интернет-преступления ФБР (IC3), чтобы правоохранители могли отслеживать похищенные средства и строить дела против организаторов схем.
📲 Подписывайтесь на наш канал в МАХ!
Н
Новости информационной безопасности
25.06.2026 08:02 · 👁 375
Мошенничество 2026: сколько теряет бизнес на новых схемах
Компания F6 выпустила отчёт на основе базы знаний Fraud Matrix. В нём — цифры, которые напрямую влияют на прибыль и репутацию компаний.
Как мошенники атакуют бизнес в 2026 году
▪️ 94% хищений — через звонки и фишинг, а не взлом систем. Защита от социнженерии важнее, чем Firewall.
▪️ Троян Falcon за две недели заражает на 33% больше устройств. Всего скомпрометировано >10 000 смартфонов — это потеря контроля над данными клиентов.
▪️ Одна схема («Мамонт») обошлась бизнесу в >1 млрд ₽ за полтора года. Средний чек вырос почти вдвое — атаки становятся более адресными.
▪️ Атака на юридическое лицо — 10 млн ₽ среднего ущерба. И таких кейсов уже сотни.
Отчёт — для тех, кто отвечает за финансы, безопасность и устойчивость бизнеса в цифровых каналах.
Скачать отчёт
#реклама
О рекламодателе
Н
Новости информационной безопасности
25.06.2026 06:06 · 👁 393
Роскомнадзор заявил, что не ограничивает доступ к Twitch
25 июня. / КИБЕР МЕДИА /. Роскомнадзор заявил, что не ограничивает доступ к стриминговой платформе Twitch в России. Комментарий ведомства появился после жалоб пользователей на проблемы с просмотром трансляций.
Во вторник российские пользователи начали сообщать о сбоях в работе Twitch. По данным Detector404, за сутки было зафиксировано около 3 тыс. жалоб. Больше всего сообщений поступало из Нижегородской и Челябинской областей, Санкт-Петербурга, Башкирии и Подмосковья.
Проблема касалась в первую очередь видеопотоков: пользователи писали, что трансляции не загружаются или работают только через VPN. При этом в Роскомнадзоре заявили, что меры по ограничению доступа к сервису не применяются.
Ранее Cyber Media уже сообщала, что часть пользователей из России столкнулась с недоступностью трансляций Twitch, при этом сайт и чат у некоторых продолжали открываться. Новый комментарий РКН уточняет, что ведомство не связывает сбой с блокировкой платформы.
📲 Подписывайтесь на наш канал в МАХ!
Н
Новости информационной безопасности
24.06.2026 09:12 · 👁 411
📚Попросил нейросеть почитать статью — остался без паролей. Microsoft показала, как ИИ-агенты приносят вирусы с чужих сайтов
24 июня. / securitylab.ru /. Исследователи Microsoft обнаружили цепочку атаки AutoJack, при которой вредоносная веб-страница могла заставить ИИ-агента запустить произвольную программу на компьютере разработчика. Проблема затрагивала экспериментальные сборки AutoGen Studio, интерфейса для создания и тестирования агентов на базе фреймворка AutoGen.
AutoGen Studio позволяет подключать MCP-серверы. Model Context Protocol, или MCP, связывает ИИ-агентов с программами, файлами, базами данных и другими внешними инструментами. В уязвимой сборке локальный MCP-интерфейс принимал через WebSocket параметры запуска процесса, декодировал данные из URL и передавал команду операционной системе. Список разрешённых программ отсутствовал, поэтому сервис мог запустить любую указанную программу от имени разработчика.
Для атаки злоумышленнику требовалось заставить агента открыть подготовленную страницу. В качестве примера Microsoft приводит сервис для краткого пересказа сайтов: пользователь передаёт ссылку, агент открывает страницу в браузере и изучает содержимое. Вредоносный код мог попасть к агенту через ссылку, комментарий на легитимном сайте или инструкцию, скрытую в чужом тексте. После загрузки страницы JavaScript обращался к локальному серверу AutoGen Studio на стандартном порту 8081 и передавал команду для запуска.
Цепочку составили три ошибки. Проверка WebSocket-подключений доверяла запросам с localhost, однако браузерный агент работал на той же машине и получал доступ к локальному интерфейсу. Система аутентификации пропускала маршруты MCP без проверки учётных данных. Наконец, AutoGen Studio принимал параметры командной строки из URL и не ограничивал набор исполняемых файлов.
Разработчики убрали передачу параметров запуска через URL, привязали параметры к серверной сессии и включили проверку аутентификации для MCP-маршрутов. Microsoft рекомендует использовать сборки после коммита b047730, запускать экспериментальные агентные приложения в контейнере, виртуальной машине или отдельной учётной записи с ограниченными правами. Локальные сервисы с доступом к коду и файлам также не стоит считать защищёнными только потому, что сервисы доступны через localhost.
📲 Подписывайтесь на наш канал в МАХ!
Н
Новости информационной безопасности
24.06.2026 06:13 · 👁 422
Пользователи из России пожаловались на недоступность трансляций Twitch
23 июня. / КИБЕР МЕДИА /. У части пользователей из России возникли проблемы с просмотром трансляций на Twitch. По данным Cybersport.ru, жалобы начали появляться в соцсетях у зрителей и стримеров примерно с 1:00 мск 23 июня.
При этом сам сайт Twitch у пользователей открывался, а чат продолжал работать: зрители могли писать сообщения и читать переписку других участников. Основная проблема касалась именно видеоплеера - вместо трансляции на экране появлялась ошибка 2000, которая указывает на сбой соединения между плеером и сервером трансляции.
На момент публикации причины перебоев не были названы. Ранее по всему миру фиксировались проблемы с доступом к сервисам, использующим инфраструктуру Cloudflare, включая Reddit, X и Epic Games Store. Однако тогда Twitch работал исправно, поэтому текущий сбой не был напрямую связан с той волной неполадок.
Для российских стримеров такая недоступность особенно чувствительна: даже если канал и чат остаются доступны, невозможность загрузить видеопоток фактически срывает эфир и снижает онлайн. Пока речь идет о жалобах части пользователей, а не о полном отключении платформы.
Н
Новости информационной безопасности
23.06.2026 09:05 · 👁 457
📚Современный Media Player в Windows 11 оказался тяжелее старой версии
23 июня. / КИБЕР МЕДИА /. Microsoft продолжает развивать современный Media Player для Windows 11: 12 июня компания выпустила версию 11.2605.14.0 для экспериментальных сборок Windows Insider. В обновлении появились кастомизация субтитров через системные настройки Windows, баннер индексации медиатеки, более стабильное редактирование очереди воспроизведения и понятное сообщение при отсутствии нужного кодека.
Windows Latest отмечает, что сам факт отдельного changelog для Media Player показывает: приложение не заброшено. Microsoft сообщила изданию, что Media Player продолжал получать исправления, даже если заметных новых функций долго не было.
Однако главная проблема остается в производительности. По тестам Windows Latest, современный Media Player открывает видео заметно медленнее, чем VLC и классический Windows Media Player Legacy. При этом старая версия проигрывателя открывает тот же файл почти мгновенно.
Разница видна и по потреблению памяти. Современный Media Player в простое использовал около 377 МБ RAM, тогда как Windows Media Player Legacy - примерно 103,4 МБ. То есть новый проигрыватель оказался примерно в 3,5 раза тяжелее старого.
Еще одна претензия связана с кодеками. HEVC, который широко используется на современных смартфонах, не воспроизводится в новом Media Player из коробки: для этого Microsoft предлагает купить HEVC Video Extensions за $0,99. При этом VLC воспроизводит такие файлы бесплатно, а Legacy Media Player в тесте Windows Latest смог открыть HEVC-видео без того же ограничения.
В итоге обновление выглядит как полезный набор исправлений, но не решает базовые претензии пользователей: встроенный медиаплеер Windows 11 по-прежнему должен запускаться быстрее, потреблять меньше памяти и открывать популярные форматы без платных расширений.
Н
Новости информационной безопасности
23.06.2026 06:26 · 👁 469
Для российского софта создадут замену западным сертификатам подписи кода
22 июня. / РБК /. Крупнейшие российские разработчики создают систему защиты отечественного софта, которая сможет обеспечить защиту в условиях массового отзыва сертификатов для подписи программного кода западными удостоверяющими центрами. Это следует из презентации рабочей группы «Единое пространство доверия», которая действует на базе Национального технологического центра цифровой криптографии во взаимодействии с ФСБ, Минцифры и ФСТЭК. Копия документа есть у РБК, его подлинность подтвердили два источника на IT-рынке.
В состав рабочей группы входят «РусБИТех-Астра» (часть ГК «Астра»), «Сбертех» («дочка» «Сбера»), «Базальт СПО», «Открытая мобильная платформа» («дочка» «Ростелекома»), «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского» и др.
Эта рабочая группа разрабатывает Отраслевой технологический удостоверяющий центр (ОТУЦ), который должен будет выдавать российским разработчикам сертификаты подписи кода вместо ушедших западных. По словам одного из руководителей рабочей группы, гендиректора «КриптоПро» Станислава Смышляева, ОТУЦ уже функционирует в тестовом режиме. С ноября 2025 года построенную вокруг него систему протестировали «КриптоПро», «ИнфоТеКС», «Код безопасности», «Лаборатория Касперского», «Сбертех», а также разработчики операционных систем Astra Linux, «Альт», РЕД ОС, ROSA и «Аврора». Они получили сертификаты в центре, подписали свои программные продукты и обменялись ими для взаимной проверки.
Цифровая подпись программного кода — это электронная метка, подтверждающая, что программа выпущена конкретным разработчиком и ее код не был изменен, например хакерами. Такую метку российские компании в основном получают с использованием сертификатов, выдаваемых в западных удостоверяющих центрах.
Н
Новости информационной безопасности
22.06.2026 10:10 · 👁 520
🔸Телефоны орали даже в беззвучном режиме — формат высшей тревоги. Хакеры взломали систему гражданской обороны
22 июня. / securitylab.ru /. Ночью 20 июня миллионы жителей Бразилии проснулись от громкого звукового сигнала, раздающегося из их смартфонов. Сработала система экстренного оповещения, а причина сигнала выглядела весьма нестандартно — вторжение инопланетян. На деле всё оказалось куда прозаичнее: неизвестные хакеры взломали систему гражданской обороны страны.
Сообщения относились к самой высокой категории «Экстремальная тревога». Такой формат используют для реальных чрезвычайных ситуаций, поэтому телефоны подавали сигнал на полной громкости даже в беззвучном режиме. Один из вариантов оповещения сообщал об «инопланетной атаке» и содержал странную фразу с орфографическими ошибками и словом «мизантроп».
По словам секретаря по вопросам защиты и гражданской обороны Министерства интеграции и регионального развития Бразилии Вольнея Вольффа, злоумышленники разослали около десяти вариантов ложных сообщений по сотовым сетям. Власти считают произошедшее кибератакой и подчёркивают, что реальной угрозы для населения не было.
Ложные предупреждения получили жители Бразилиа, Рио-де-Жанейро, Сан-Паулу, Салвадора, Кампу-Гранди, Куритибы и других городов. Из-за масштаба рассылки о случившемся быстро заговорили в соцсетях, где пользователи описывали громкий ночной сигнал и абсурдный текст уведомлений.
Федеральная полиция Бразилии совместно с технической группой гражданской обороны выясняет, кто совершил взлом и каким способом отправил сообщения от имени службы. Систему оповещения отключили на время проверки, а восстановить её работу власти намерены только после усиления защиты.