Новый вид программы-вымогателя под названием HavanaCrypt атакует пользователей Google. Как сообщили исследователи из Trend Micro, при попадании на устройство он маскируется под обновления Google Software Update.
Название шифровальщик получил из-за разрешения .havana, которое он добавляет к пострадавшим файлам. Однако от классических вымогателей он отличается важной особенностью — в нем нет традиционного файла с требованием выкупа. Его отсутствие натолкнуло исследователей на мысль, что вымогатель еще находится в стадии разработки.
Есть у программы и ряд других особенностей. Вычислить злоумышленника не представляется возможным, так как он использует в качестве командного сервера IP-адрес хостингового сервиса Microsoft. Для шифрования HavanaCrypt использует модули менеджера паролей с открытым исходным кодом. Он же используется и в Obfuscar — применяемом программой решении для обфускации.
При запуске программы встроенной антивирусной программе Windows Defender направляется инструкция по игнорированию угрозы. Программа также частично завершает рабочие процессы Microsoft SQL Server, MySQL, Microsoft Office и Steam, после чего удаляет бэкап.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
