Хакерская группа Sapphire Sleet из Северной Кореи наладила хитроумную схему кибермошенничества, используя искусственный интеллект для создания фальшивых профилей и убедительных личностей в интернете. По информации Microsoft, за последние шесть месяцев этой группе удалось похитить более 10 миллионов долларов в криптовалюте. Хакеры особенно активно выдают себя за рекрутеров на платформах поиска работы, таких как LinkedIn, чтобы завоевать доверие и манипулировать своими жертвами.
Основной трюк хакеров — предложение привлекательных вакансий от крупных венчурных компаний. Они устанавливают первый контакт через видеозвонки, затем предлагают жертвам загрузить определенные документы или программы для следующих этапов собеседования, которые на самом деле являются вредоносным ПО. Также хакеры применяют поддельные тесты на оценку профессиональных навыков, которые ведут на замаскированные сайты, распространяющие вирусы.
Кроме того, в стратегию Sapphire Sleet входит и прямое использование IT-специалистов из КНДР на фриланс-платформах, которые под фиктивными именами или через посредников проникают в корпоративные системы, крадут данные и интеллектуальную собственность. Использование технологий AI, включая программы для замены лиц и изменения голоса, делает мошенничество более сложным для распознавания и блокировки.
Эти действия не только прямо подрывают безопасность данных компаний и частных лиц, но и помогают Северной Корее обходить международные санкции, нарушая законы и подрывая экономическую стабильность в мире.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
