Новости: bleepingcomputer.com

Операция по хищению данных Arkanix Stealer, продвигавшаяся в даркнете в конце 2025 года, вероятно, была экспериментом с привлечением ИИ. Эксперты «Лаборатории Касперского» обнаружили следы LLM-разработки. Малварь имела модульную архитектуру и множество функций кражи данных. — bleepingcomputer.com

Шпионское ПО Predator от Intellexa научилось скрывать индикаторы записи на iOS, тайно передавая операторам данные с камеры и микрофона. Исследователи Jamf выяснили, как вредоносное ПО обходит системные уведомления, перехватывая обновления статуса датчиков. — bleepingcomputer.com

Amazon предупреждает о масштабной кибератаке: русскоязычный хакер с помощью генеративного ИИ взломал более 600 межсетевых экранов FortiGate в 55 странах за 5 недель. Использовались слабые пароли и открытые интерфейсы. — bleepingcomputer.com

Advantest Corporation сообщила об атаке программы-вымогателя на свою сеть, которая могла затронуть данные клиентов или сотрудников. Компания привлекла экспертов по кибербезопасности для расследования инцидента. — bleepingcomputer.com

Хакеры активно эксплуатируют уязвимость CVE-2026-1731 в BeyondTrust Remote Support. CISA предупреждает о рисках удаленного выполнения кода и призывает к срочному обновлению. Уязвимость затрагивает версии Remote Support 25.3.1 и Privileged Remote Access 24.3.4. — bleepingcomputer.com

Минфин Франции сообщил об инциденте кибербезопасности, затронувшем 1,2 млн аккаунтов. Хакеры получили доступ к базе FICOBA, украв персональные данные и информацию о банковских счетах. — bleepingcomputer.com

PayPal уведомляет клиентов об утечке данных из-за ошибки в приложении для займов. Были скомпрометированы личные данные, включая номера соцстрахования, в течение почти 6 месяцев. Компания предлагает бесплатный мониторинг кредитной истории. — bleepingcomputer.com

Критическая уязвимость в VoIP-телефонах Grandstream серии GXP1600 (CVE-2026-2329) позволяет удаленно получить root-привилегии и прослушивать звонки. Проблема в веб-API, исправлена в прошивке 1.0.7.81. — bleepingcomputer.com

Гражданин Нигерии приговорен к 8 годам тюрьмы за взлом налоговых фирм в Массачусетсе и подачу мошеннических деклараций на $8,1 млн. Он использовал вредоносное ПО Warzone RAT и фишинг для кражи данных клиентов и получения незаконных возмещений. — bleepingcomputer.com

Злоумышленники используют фишинг по кодам устройств и вишинг для компрометации учетных записей Microsoft Entra, злоупотребляя потоком авторизации устройств OAuth 2.0. Атаки нацелены на технологические, производственные и финансовые организации. — bleepingcomputer.com