Mastercard запускает Merchant Trust Services: как новая система выявляет и блокирует мошеннических продавцов
20 источники1.1K14Merchant Trust Services объединяет сетевую аналитику Mastercard, сигналы киберугроз и проверку идентификации для раннего выявления мошеннических продавцов.
Почему WhatsApp Web внезапно начал перенаправлять пользователей на Facebook
19 источники22K1.5KВ мае 2026 года часть пользователей WhatsApp Web при входе неожиданно попадала на страницу авторизации Facebook во время сканирования QR‑кода или входа через passkey.
Отчёт Verizon DBIR 2026: эксплуатация уязвимостей впервые стала главным способом взлома
15 источники50K2.4KВ отчёте Verizon DBIR 2026 говорится, что 31% утечек данных начинается с эксплуатации программных уязвимостей — впервые больше, чем из‑за украденных учётных данных.
Атака на цепочку поставок расширения Nx Console для VS Code: что произошло 18 мая 2026 года
15 источники11K30018 мая 2026 года вредоносная версия расширения Nx Console для VS Code (18.95.0) ненадолго появилась в официальных маркетплейсах и скачивала скрытый payload для кражи секретов разработчиков.
Простой ИТ‑систем обходится крупнейшим компаниям мира в $600 млрд в год — исследование Splunk
16 источники30K1.7KИсследование Splunk среди руководителей Global 2000 показывает: совокупные потери от незапланированных простоев достигли $600 млрд в год — это рост на 50% всего за два года, при среднем ущербе около $15 000...
Австрия заявила о 500 кибератаках во время «Евровидения‑2026» в Вене — все попытки были отражены
19 источники17K1.0KАвстрийская полиция зафиксировала около 500 попыток кибератак во время «Евровидения‑2026» в Вене; целью были сайт конкурса и системы контроля доступа на площадке, однако все атаки были заблокированы.
Почему IBM присоединилась к Project Glasswing от Anthropic и что модель Claude Mythos меняет в кибербезопасности
16 источники40K1.7KIBM получила ранний доступ к модели Claude Mythos Preview в рамках инициативы Anthropic Project Glasswing, направленной на поиск уязвимостей в программном обеспечении.
Как Microsoft остановила Fox Tempest — сервис, который «подписывал» вредоносное ПО как легитимное
20 источники11K371В мае 2026 года Microsoft ликвидировала киберпреступную операцию Fox Tempest, которая выпускала более 1000 фальшивых сертификатов подписи кода, позволяя вредоносному ПО выглядеть легитимным.[2]
Mini Shai‑Hulud: как хакеры за 22 минуты загрузили сотни вредоносных npm‑пакетов
16 источники24K907Кампания Mini Shai‑Hulud позволила злоумышленникам опубликовать сотни вредоносных npm‑пакетов, маскирующихся под легитимные релизы благодаря доверенной инфраструктуре CI и криптографическим подписям.
ИИ научился соединять баги в реальные атаки: что показал тест Cloudflare модели Claude Mythos
18 источники44K1.4KCloudflare протестировала модель Claude Mythos Preview на более чем 50 внутренних и open‑source репозиториях и обнаружила, что она может объединять несколько мелких багов в полноценные цепочки атак.
ESET инвестирует €40 млн в ИИ‑кибербезопасность: почему агентные ИИ становятся новой угрозой
13 источники88K5.0KНа конференции ESET World 2026 компания объявила о вложении €40 млн в развитие кибербезопасности на базе ИИ и защиту от угроз агентных AI‑систем.
Как Storm‑2949 превратил один взломанный аккаунт в масштабную утечку Microsoft 365 и Azure
12 источники98K5.3KАтака Storm‑2949 началась с захвата одной учетной записи, после чего злоумышленники исследовали каталог Microsoft Entra ID через Microsoft Graph API и искали привилегированные аккаунты.[1][4]