Новости информационной безопасности

Минцифры переходит от штрафов к реальным срокам. За продажу SIM-карты иностранцу без фиксации IMEI теперь можно получить до года лишения свободы, если этой симкой воспользуются мошенники. Разбираем, почему под удар попадают обычные продавцы в салонах, а не организаторы схем.

В деле об отключении Claude Mythos 5 и Fable 5 появилась новая деталь: глава АНБ и Киберкомандования США якобы сообщил сенаторам, что модель Anthropic смогла получить доступ почти ко всем засекреченным системам за часы. Публичных технических доказательств этого пока нет.

У туроператора перестали работать сайт и часть онлайн-сервисов. Клиенты жалуются на недоступность документов по турам, часть людей едет в аэропорт без полного комплекта бумаг.

Microsoft подтвердила уязвимость CVE-2026-50656 в движке Microsoft Malware Protection Engine, который используется в Microsoft Defender. Для проблемы уже опубликован демонстрационный эксплоит, а исправление пока находится в разработке.

Steam Workshop стал каналом заражения: вредоносные обои крали аккаунты игроков

Фейковый alert на миллионы телефонов: Бразилия расследует взлом Defesa Civil Alerta

Одна интеграция — много CRM: взлом Klue показал слабое место SaaS-безопасности

SQL Server 2025 научили работать с ИИ — и этим уже заинтересовались исследователи ата

Расширения SiderAI и MaxAI могли дать сайту доступ к браузеру пользователя

DarkWatchman ждет токен: Hive0117 атакует бухгалтеров компаний в России и СНГ

Поддельная CAPTCHA Cloudflare стала приманкой для банковского трояна SmartRAT

Apache закрыл DoS-уязвимость в HTTP/2, но PoC уже появился в открытом доступе

«Киберпогода» для корпораций: PT хочет прогнозировать кибератаки через подрядчиков и «дочки»

Search Services History: Google меняет правила хранения медиа из поиска, Lens и Translate

Evilginx научился обходить привычную MFA: под ударом учетные записи Microsoft 365