Anthropic представила Claude Mythos — ИИ, который обнаружил тысячи критических уязвимостей, включая баг в OpenBSD, незамеченный 27 лет. Это не просто чатбот, а мощный инструмент кибербезопасности, успешно создавший эксплоиты в 181 случае из нескольких сотен. Anthropic приостановила публичный релиз и сотрудничает с более чем 40 компаниями, чтобы устранить эти «нулевые» уязвимости до их возможного использования злоумышленниками. Это прорыв, способный кардинально изменить подход к безопасности ПО.

Группа хакеров, связанная с Северной Кореей и известная как Kimsuky, использует GitHub в качестве скрытой инфраструктуры управления для атак на южнокорейские организации. Атака начинается с фишинговых писем с замаскированными ярлыками Windows, которые тайно запускают вредоносные PowerShell-скрипты, похищая данные и получая команды через репозитории GitHub. Этот сложный метод позволяет злоумышленникам обходить защиту и сохранять доступ длительное время. Эксперты предупреждают, что это отражает растущую тенденцию использования государственными хакерами легитимных платформ для кибершпионажа.

Правительство Канады бьет тревогу из-за новой схемы мошенничества, когда гражданам приходят SMS с обещанием выплат по «молочному» иску, которого не существует. Жертвы вводятся в заблуждение, переходя по ссылкам и передавая личные данные мошенникам. Сообщения выглядят очень убедительно — с официальной символикой и стилем. Власти призывают канадцев быть бдительными и не поддаваться на уловки, а также сообщать о подозрительных сообщениях.

История безопасности игровых консолей — это бесконечная борьба между разработчиками защиты и хакерами. От первых беззащитных приставок до современных систем с многоуровневой защитой, энтузиасты и исследователи постоянно находят лазейки. Этот опыт важен не только для геймеров, но и для всей индустрии безопасности. Борьба за надежность консолей продолжается, и новые уязвимости не заставят себя ждать.

Правительство Японии обновило закон о защите личной информации, вводя штрафы для компаний, которые неоднократно нарушают правила. Теперь за продажу или неправильное использование данных более 1000 человек грозят штрафы, равные незаконной прибыли. Одновременно страна ослабляет ограничения, чтобы стать самым удобным местом для разработки AI, разрешая использовать данные без согласия для исследований. Такой шаг призван одновременно бороться с злоупотреблениями и стимулировать инновации — важный прорыв в мировой политике конфиденциальности.

Иранские хакеры начали масштабные кибератаки на программируемые логические контроллеры (PLC) в критически важных объектах США, включая водоснабжение и энергетику, сообщили федеральные ведомства. Манипуляции с системами Rockwell Automation и Allen-Bradley привели к сбоям в работе и финансовым потерям. ФБР связывает эту волну атак с обострением международной напряжённости, предупреждая о новой угрозе в сфере кибербезопасности. Власти срочно усиливают защиту, поскольку атаки продолжаются.

В Гонконге произошёл реальный случай мошенничества на $25 миллионов, когда генеративный ИИ создал поддельный видеозвонок от имени финансового директора. Этот новый вид обмана использует ИИ для создания ложного доверия и заставляет жертв переводить огромные суммы. Эксперты предупреждают, что это только начало, и такие атаки будут нарастать. Вопрос в том, как компании смогут защититься от этих синтетических атак доверия.

Известная группа российских хакеров, связанная с ГРУ, взломала тысячи домашних и офисных роутеров по всему миру, используя уязвимости в устаревших устройствах MikroTik и TP-Link для кражи паролей и конфиденциальных данных. Британские и международные специалисты по кибербезопасности раскрыли эту скрытную операцию, которая позволяла перенаправлять интернет-трафик жертв без их ведома на протяжении нескольких лет. Это подчеркивает острую необходимость обновления роутеров и усиления защиты, поскольку атаки могут использоваться для шпионажа и киберсаботажа. Ожидается активизация борьбы с такими угрозами и устранение уязвимостей.

В Великобритании начнётся установка камер с распознаванием лиц в зонах с высоким уровнем ножевых преступлений, чтобы сократить их число на треть за два года. На поддержку полиции выделен фонд в £26 миллионов, позволяющий точно выявлять опасные улицы и время преступлений. Новый подход объединит ИИ, патрули и арки для обнаружения ножей — масштабная попытка победить проблему. Теперь остаётся увидеть, насколько эффективно технологии изменят ситуацию.