Специалисты по кибербезопасности выявили одну из первых известных вредоносных программ для macOS, при разработке которой использовались инструменты искусственного интеллекта. Исследователи отмечают, что это подтверждает опасения о начале новой волны угроз, где генеративные модели применяются для ускорения и упрощения создания вредоносного кода.
Обнаруженный вредонос распространялся под видом приложения с функциями AI-чатбота. Пользователям предлагалось скачать программу с поддельного сайта, после чего приложение выглядело и работало как легитимное, не вызывая подозрений. Такой подход позволял злоумышленникам маскировать вредоносную активность за обычным пользовательским интерфейсом.
При запуске приложение запрашивало системный пароль якобы для завершения установки. Получив повышенные привилегии, вредонос отключал защитные механизмы macOS и загружал основной компонент - скрытый майнер криптовалюты Monero. Он запускался только в моменты бездействия системы и останавливался при активности пользователя, что снижало вероятность обнаружения.
Для маскировки майнер использовал имена системных процессов macOS, что затрудняло выявление вредоносной активности стандартными средствами мониторинга. На момент обнаружения образец не определялся большинством антивирусных решений, что указывает на его новизну и нетипичный подход к реализации.
Анализ кода показал характерные признаки генерации с помощью языковых моделей: структура, комментарии и стиль программирования указывали на использование ИИ-инструментов при разработке отдельных компонентов. Эксперты подчёркивают, что такие методы позволяют злоумышленникам быстрее создавать рабочие образцы вредоносного ПО и адаптировать их под разные сценарии атак.
Исследователи считают, что появление подобных угроз на macOS может стать началом более широкого тренда. Использование ИИ снижает порог входа для разработки вредоносного ПО и усложняет задачу его своевременного обнаружения, что требует пересмотра подходов к защите пользовательских систем.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
