Новости: кибербезопасность

Исследователи обнаружили вредоносный пакет npm “lotusbail”, маскирующийся под библиотеку WhatsApp Web API. Он крадет сообщения, учетные данные и контакты разработчиков, используя шифрование и обфускацию для скрытой передачи данных. Угроза сохраняется даже после удаления пакета благодаря использованию механизма многоустройственного сопряжения WhatsApp.

Инженер-программист Надира Пранатио видит будущее, где цифровые платформы делают демократическое участие интуитивно понятным и непрерывным. Она разработала успешную гражданскую платформу для Эванстона, повысив явку и вовлеченность. Статья исследует, как технологии могут модернизировать гражданское взаимодействие, повысить доступность и доверие.

Статья рассматривает растущие риски кибербезопасности, связанные с развертыванием автономных ИИ-агентов. Отсутствие надежных механизмов идентификации и аутентификации делает предприятия уязвимыми для взлома и несанкционированных действий, что может привести к каскадным сбоям и значительным убыткам.

Оценка киберрисков помогает выявлять уязвимости, приоритизировать меры безопасности и соблюдать нормативные требования. Узнайте, как анализ рисков защищает данные компании и снижает затраты на кибербезопасность.

OpenAI признает, что уязвимость к атакам через промпты в браузерах с ИИ-агентами, таких как Atlas, будет существовать всегда. Компания укрепляет кибербезопасность, используя «автоматизированного атакующего на основе LLM» для выявления новых угроз и защиты пользователей.

Генеральный директор Zafran Security Саназ Яшар, бывший сотрудник элитного киберподразделения израильской армии, предупреждает о растущей скорости эксплуатации уязвимостей из-за ИИ. Время до эксплуатации стало отрицательным, а 78% уязвимостей используются злоумышленниками с помощью ИИ. Расширение поверхности атаки и новые, менее осведомленные хакеры создают беспрецедентные риски.

Кибератака на водные ресурсы Румынии: более 1000 компьютеров выведены из строя, затронуты 10 региональных отделений. Пока ни одна группа не взяла на себя ответственность, но требование выкупа было оставлено. Системы управления водой не пострадали, но атака напоминает недавние инциденты в Дании и Германии, которые были приписаны России.

RansomHouse обновил свою RaaS-модель, внедрив многоуровневое шифрование и двойное вымогательство. Новая схема с двойным ключом, нацеленная в том числе на VMware ESXi, усложняет восстановление данных и усиливает давление на жертв. Эксперты рекомендуют использовать поведенческий анализ и регулярное резервное копирование для защиты.

Крупная атака программы-вымогателя на национальную администрацию водного хозяйства Румынии скомпрометировала около 1000 систем. Несмотря на шифрование файлов и оставленные злоумышленниками требования, операционные возможности ведомства не пострадали благодаря работе местного персонала. Власти Румынии работают над интеграцией пострадавшей инфраструктуры в систему киберзащиты.

Киберпреступники и государственные хакеры активно используют легитимный процесс авторизации устройств Microsoft OAuth 2.0 для получения несанкционированного доступа к корпоративным аккаунтам. Техника фишинга с использованием кодов устройств позволяет обходить многофакторную аутентификацию и получать постоянный доступ к конфиденциальным данным. Исследователи отмечают рост таких атак с осени 2025 года.